Cómo desactivar la vulnerabilidad de scripts entre sitios en Dell Security Management Server
Summary: Cómo desactivar la vulnerabilidad de scripts entre sitios (XSS) en Dell Security Management Server (anteriormente Dell Data Protection | Enterprise Edition).
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Productos afectados:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
Versiones afectadas:
- v9.6 y versiones anteriores
Sistemas operativos afectados:
- Windows Server
Nota: El script entre sitios (XSS) es un tipo de vulnerabilidad de seguridad informática que generalmente se encuentra en las aplicaciones web. XSS permite a los atacantes insertar scripts del lado del cliente en páginas web vistas por otros usuarios. Los atacantes utilizan la vulnerabilidad de secuencias de comandos entre sitios para eludir los controles de acceso, como la política del mismo origen.
Esta vulnerabilidad se resolvió en Dell Security Management Server v9.6.
Versiones v9.6 o anteriores:
Vete a \Program Files\Dell\Enterprise Edition\Security Server\webapps\root\WEB-INF\web.xml.
- Se deben comentar los campos elementos servlet:
<servlet-mapping> <servlet-name>spring-csrweb</servlet-name> <url-pattern>/csrweb/*</url-pattern> </servlet-mapping> <servlet-mapping> <servlet-name>spring-cloudweb</servlet-name> <url-pattern>/cloudweb/*</url-pattern> </servlet-mapping>
- Cambie a la siguiente indicación:
<!-- <servlet-mapping> <servlet-name>spring-csrweb</servlet-name> <url-pattern>/csrweb/*</url-pattern> </servlet-mapping> --> <!-- <servlet-mapping> <servlet-name>spring-cloudweb</servlet-name> <url-pattern>/cloudweb/*</url-pattern> </servlet-mapping> -->
- Guarde los cambios.
- Reanudar Servicio de servidor de seguridad.
Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000131014
Article Type: How To
Last Modified: 21 Aug 2024
Version: 11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.