Bug
The ArcGIS Server Simple Object Access Protocol (SOAP) endpoint, ‘http(s)://:/arcgis/services’, does not appear to have any application driven error handling and may be vulnerable to string injection and brute force attacks. Below is a link to the Vulnerability Score (CVSS): CVSS 3.3 (of 10): Low Risk Vulnerability https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:L/E:U/RL:W/RC:U
| Bug-ID-Nummer | BUG-000091164 |
|---|---|
| Eingereicht | October 2, 2015 |
| Zuletzt geändert | June 5, 2024 |
| Gilt für | ArcGIS for Server |
| Gefunden in Version | 10.3.1 |
| Betriebssystem | Windows OS |
| Betriebssystemversion | 2008 R2 64 Bit |
| Status | Non-Reproducible |
Zusätzliche Informationen
Unable to reproduce the vulnerability outlined in this bug.Schritte zur Reproduzierung
Bug-ID: BUG-000091164
Software:
- ArcGIS for Server
Benachrichtigung erhalten, wenn sich der Status eines Bugs ändert
Weitere Informationen zu diesem Thema erkunden
Nach zugehörigen Informationen suchen
Nach Schulungen zu diesem Thema suchen
Ideen erkunden und Feedback geben
Unterstützung durch ArcGIS-Experten anfordern
Esri Support App herunterladen