AppSync: Vzdálený server HTTPS neodesílá hlavičku HTTP Strict-Transport-Security (HSTS). Zranitelnost
Summary: Falešné výstrahy hlášené nástrojem Tenable Nessus pro port 8444 na serveru AppSync.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Tenable Nessus nesprávně hlásí následující zprávu pro port 8444, pro který neexistuje CVE:
The remote web server is not enforcing HSTS, as defined by RFC 6797. HSTS is an optional response header that can be configured on the server to instruct the browser to only communicate via HTTPS. The lack of HSTS allows downgrade attacks, SSL-stripping man-in-the-middle attacks, and weakens cookie-hijacking protections.
Cause
Software jiného výrobce než společnosti Dell hlásí falešný bezpečnostní alarm.
Resolution
Společnost AppSync Engineering potvrdila, že se jedná o falešný poplach, a ujišťuje zákazníky, že publikovaná rozhraní API softwaru AppSync na portech 8444 nebo 8445 jsou chráněna s povolenou technologií HSTS.
Additional Information
HTTP Strict Transport Security (HSTS) je jednoduchý, široce podporovaný standard pro ochranu návštěvníků tím, že zajišťuje, aby se jejich prohlížeče vždy připojovaly k webu přes HTTPS.
Zde je adresa URL, na kterou AppSync přesměrovává, a automaticky používá protokol HTTPS.
Zde je adresa URL, na kterou AppSync přesměrovává, a automaticky používá protokol HTTPS.
Copyof URL address https: //AppSync01:8444/auth/realms/appsync/protocol/openid-connect/auth?client_id=appsync_ ...
Affected Products
AppSyncArticle Properties
Article Number: 000217002
Article Type: Solution
Last Modified: 18 Sep 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.