Risque de sécurité nlserver.exe : méthode d’OPTIONS HTTP/DELETE HTTP activée

Description description

Environnement
Adobe Campaign Classic (configuration On-Premise uniquement) Adobe Campaign Classic v7 (configuration On-Premise uniquement)

Problème
Existe-t-il un problème de sécurité lié à nlserver.exe s'exécutant sur le port 8080 ?

Conditions préalables:

Exporter l’emplacement: D:\Adobe\Adobe Campaign v6\bin\nlserver.exe
Port: 8080
Risque signalé pour: HTTP DELETE Méthode activée et HTTP OPTIONS Méthode activée.
Correction: désactivez la variable HTTP OPTIONS et Désactiver la méthode HTTP DELETE .

Résolution resolution

Solution
La variable HTTP OPTIONS et DELETE peuvent être désactivées.

Pour désactiver ces méthodes, vous pouvez suivre la procédure décrite à la section Comment désactiver la méthode d’OPTIONS HTTP sur le site du blog Information Security Cafe.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f