Sådan deaktiveres en sårbarhed i forbindelse med scripting på tværs af websteder på Dell Security Management Server

Berørte produkter:

• Dell Security Management Server
• Dell Data Protection | Enterprise Edition

Berørte versioner:

• v9.6 og tidligere

Påvirkede operativsystemer:

• Windows Server

Denne sårbarhed er løst i Dell Security Management Server v9.6.

Version v9.6 eller tidligere:

Gå til \Program Files\Dell\Enterprise Edition\Security Server\webapps\root\WEB-INF\web.xml.

1. Følgende servlets skal kommenteres:

   <servlet-mapping>
   <servlet-name>spring-csrweb</servlet-name>
   <url-pattern>/csrweb/*</url-pattern>
   </servlet-mapping>
   
   <servlet-mapping>
   <servlet-name>spring-cloudweb</servlet-name>
   <url-pattern>/cloudweb/*</url-pattern>
   </servlet-mapping>

2. Skift til:

   <!--
   <servlet-mapping>
   <servlet-name>spring-csrweb</servlet-name>
   <url-pattern>/csrweb/*</url-pattern>
   </servlet-mapping>
   -->
   
   <!--
   <servlet-mapping>
   <servlet-name>spring-cloudweb</servlet-name>
   <url-pattern>/cloudweb/*</url-pattern>
   </servlet-mapping>
   -->

3. Gem ændringerne.
4. Genstarte Sikkerhedsserverservice.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.