Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP AS JAVA
(SAP NetWeaver)
Описание
Параметр UseServerHeader определяет наличие технической информации о сервере в ответах. Подобная информация может быть получена злоумышленником без какой-либо авторизации в системе.
Как исправить
Установите параметру UseServerHeader значение false.
Ссылки
SAP Note 1886474 - Server information is visible in the HTTP response