• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации о сервере

Главная Специалистам База уязвимостей Разглашение информации о сервере

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP AS JAVA (SAP NetWeaver)
Описание
Параметр UseServerHeader определяет наличие технической информации о сервере в ответах. Подобная информация может быть получена злоумышленником без какой-либо авторизации в системе.
Как исправить
Установите параметру UseServerHeader значение false.
Ссылки
SAP Note 1886474 - Server information is visible in the HTTP response