¿CVE-2017-8759 afecta el servicio web?

Navega tus respuestas
0

Vi mucha información sobre el impacto en la PC del usuario final, pero no vi en ninguna parte el impacto en el servicio en la nube. Si el problema proviene del análisis SOAP WSDL, parece que el servicio web también puede verse afectado, ¿no?

Esperando tus respuestas.

    
pregunta William 14.09.2017 - 21:14
fuente

2 respuestas

1

Si con "servicio web" y "servicio en la nube" se refiere a una instancia de oficina alojada en la nube (que no es lo que es un servicio web), la respuesta será tal vez, dependiendo de si se implementa el analizador vulnerable en el producto.

No pude encontrar una respuesta definitiva a eso en 5 minutos de Google; el analizador vulnerable parece ser de

  

Microsoft .NET Framework 2.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 y 4.7

    
respondido por el Tobi Nary 14.11.2017 - 06:56
fuente
0

WSDL se utiliza para suscribir el servicio web, no para intercambiar información entre el cliente y el servidor. Significa que el impacto en el servidor web es menos probable.

    
respondido por el Os Tiger 15.09.2017 - 06:42
fuente

Lea otras preguntas en las etiquetas

John the Ripper MaxLen ¿Hay puertos abiertos por defecto con el firewalld de Centos 7?