Dell Security Management Server에서 사이트 간 스크립팅 취약성을 비활성화하는 방법
Summary: Dell Security Management Server(이전 Dell Data Protection | Enterprise Edition)에서 XSS(Cross-Site Scripting) 취약성을 비활성화하는 방법
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
영향을 받는 제품:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
영향을 받는 버전:
- v9.6 이전
영향을 받는 운영 체제:
- Windows Server
참고: XSS(Cross-Site Scripting)는 일반적으로 웹 애플리케이션에서 발견되는 컴퓨터 보안 취약성의 한 유형입니다. XSS를 사용하면 공격자가 다른 사용자가 보는 웹 페이지에 클라이언트 측 스크립트를 주입할 수 있습니다. 공격자는 사이트 간 스크립팅 취약성을 사용하여 동일 출처 정책과 같은 액세스 제어를 우회합니다.
이 취약성은 Dell Security Management Server v9.6에서 해결되었습니다.
버전 v9.6 이하:
다음 사이트로 이동합니다. \Program Files\Dell\Enterprise Edition\Security Server\webapps\root\WEB-INF\web.xml로 이동합니다.
- 다음 서블릿을 주석 처리해야 합니다.
<servlet-mapping> <servlet-name>spring-csrweb</servlet-name> <url-pattern>/csrweb/*</url-pattern> </servlet-mapping> <servlet-mapping> <servlet-name>spring-cloudweb</servlet-name> <url-pattern>/cloudweb/*</url-pattern> </servlet-mapping>
- 다음으로 변경합니다.
<!-- <servlet-mapping> <servlet-name>spring-csrweb</servlet-name> <url-pattern>/csrweb/*</url-pattern> </servlet-mapping> --> <!-- <servlet-mapping> <servlet-name>spring-cloudweb</servlet-name> <url-pattern>/cloudweb/*</url-pattern> </servlet-mapping> -->
- 변경 사항을 저장합니다.
- 다시 시작할 보안 서버 서비스.
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000131014
Article Type: How To
Last Modified: 21 Aug 2024
Version: 11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.