Nlserver.exe de risco de segurança: Métodos HTTP DELETE/HTTP OPTIONS ativados

Última atualização em 2023-01-13

Descrição

Ambiente
Adobe Campaign Classic (somente configuração no local) Adobe Campaign Classic v7 (somente configuração no local)

Problema
Existe uma preocupação de segurança relacionada a nlserver.exe em execução na porta 8080?

Pré-requisitos:

Local de saída: D:\Adobe\Adobe Campaign v6\bin\nlserver.exe
Port: 8080
Risco reportado: HTTP DELETE Método ativado e HTTP OPTIONS Método Ativado.
Correção: Desative o HTTP OPTIONS e desative o HTTP DELETE método .

Resolução

Solução
O HTTP OPTIONS e DELETE os métodos podem ser desativados.

Para desativar esses métodos, siga as etapas mencionadas em Como desativar o método OPTIONS HTTP no site do blog Information Security Cafe.

Nesta página