Risque de sécurité nlserver.exe : méthode d’OPTIONS HTTP/DELETE HTTP activée

Description description

Environnement
Adobe Campaign Classic (configuration On-Premise uniquement)
Adobe Campaign Classic v7 (configuration On-Premise uniquement)

Problème
Y a-t-il un problème de sécurité lié à nlserver.exe qui s'exécute sur le port 8080 ?

Conditions préalables :

Emplacement de l’extension : D:\Adobe\Adobe Campaign v6\bin\nlserver.exe
Port : 8080
Risque signalé pour : HTTP DELETE Méthode activée et HTTP OPTIONS Méthode activée.
Correction : désactivez la méthode HTTP OPTIONS et désactivez la méthode HTTP DELETE.

Résolution resolution

Solution
Les méthodes HTTP OPTIONS et DELETE peuvent être désactivées.

Pour désactiver ces méthodes, vous pouvez suivre les étapes mentionnées dans Comment désactiver la méthode d’OPTIONS HTTP sur le site Web du blog Information Security Cafe.