AppSync: Den fjärranslutna HTTPS-servern skickar inte HSTS-huvudet (HTTP Strict-Transport-Security). Sårbarhet
Summary: Falska varningar rapporterade av Tenable Nessus för port 8444 på AppSync-servern.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Tenable Nessus rapporterar felaktigt följande meddelande för port 8444, för vilken det inte finns någon CVE:
The remote web server is not enforcing HSTS, as defined by RFC 6797. HSTS is an optional response header that can be configured on the server to instruct the browser to only communicate via HTTPS. The lack of HSTS allows downgrade attacks, SSL-stripping man-in-the-middle attacks, and weakens cookie-hijacking protections.
Cause
Programvara som inte kommer från Dell rapporterar ett falskt säkerhetslarm.
Resolution
AppSync-tekniker bekräftade att detta är ett falskt larm och försäkrar kunderna om att AppSync-publicerade API:er på portarna 8444 eller 8445 är skyddade med HSTS aktiverat.
Additional Information
HTTP Strict Transport Security (HSTS) är en enkel standard med brett stöd för att skydda besökare genom att se till att deras webbläsare alltid ansluter till en webbplats via HTTPS.
Här är URL-adressen som AppSync omdirigerar till, och den använder automatiskt HTTPS.
Här är URL-adressen som AppSync omdirigerar till, och den använder automatiskt HTTPS.
Copyof URL address https: //AppSync01:8444/auth/realms/appsync/protocol/openid-connect/auth?client_id=appsync_ ...
Affected Products
AppSyncArticle Properties
Article Number: 000217002
Article Type: Solution
Last Modified: 18 Sep 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.