Riesgo de seguridad nlserver.exe: métodos de DELETE HTTP/OPTIONS HTTP habilitados
Descripción description
Entorno
Adobe Campaign Classic (solo configuración local)
Adobe Campaign Classic v7 (solo configuración local)
Problema
¿Existe algún problema de seguridad relacionado con nlserver.exe
que se ejecuta en el puerto 8080?
Requisitos previos:
Ubicación de Exe: D:\Adobe\Adobe Campaign v6\bin\nlserver.exe
Puerto: 8080
Riesgo notificado para: HTTP DELETE
Método habilitado y HTTP OPTIONS
Método habilitado.
Remediación: deshabilite el método HTTP OPTIONS
y deshabilite el método HTTP DELETE
.
Resolución resolution
Solución
Los métodos HTTP OPTIONS
y DELETE
se pueden deshabilitar.
Para deshabilitar estos métodos, siga los pasos que se indican en Cómo deshabilitar el método de OPTIONS HTTP en el sitio web del blog Information Security Cafe.
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f