Deaktivieren der Sicherheitslücke durch Cross-Site-Scripting auf Dell Security Management Server

Betroffene Produkte:

• Dell Security Management Server
• Dell Data Protection | Enterprise Edition

Betroffene Versionen:

• v9.6 und früher

Betroffene Betriebssysteme:

• Windows-Server

Diese Sicherheitslücke wurde im Dell Security Management Server, Version 9.6 behoben.

Versionen v9.6 oder früher:

Gehen Sie zu \Program Files\Dell\Enterprise Edition\Security Server\webapps\root\WEB-INF\web.xml.

1. Die folgenden Servlets müssen auskommentiert werden:

   <servlet-mapping>
   <servlet-name>spring-csrweb</servlet-name>
   <url-pattern>/csrweb/*</url-pattern>
   </servlet-mapping>
   
   <servlet-mapping>
   <servlet-name>spring-cloudweb</servlet-name>
   <url-pattern>/cloudweb/*</url-pattern>
   </servlet-mapping>

2. Ändern Sie diese zu:

   <!--
   <servlet-mapping>
   <servlet-name>spring-csrweb</servlet-name>
   <url-pattern>/csrweb/*</url-pattern>
   </servlet-mapping>
   -->
   
   <!--
   <servlet-mapping>
   <servlet-name>spring-cloudweb</servlet-name>
   <url-pattern>/cloudweb/*</url-pattern>
   </servlet-mapping>
   -->

3. Speichern Sie die Änderungen.
4. Neustarten Security Server-Service.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.