Sivustojen välisten komentosarjojen haavoittuvuuden poistaminen käytöstä Dell Security Management Serverissä

Summary: Ohjeet sivustojenvälisten komentosarjojen (XSS) aiheuttaman haavoittuvuuden poistamiseen Dell Security Management Serverissä (aiemmin Dell Data Protection | Enterprise Edition).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Tuotteet, joita asia koskee:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition

Versiot, joita asia koskee:

  • 9.6 ja vanhemmat

Käyttöjärjestelmät, joita asia koskee:

  • Windows Server
Huomautus: Sivustojenväliset komentosarjat (XSS) ovat tietokoneen tietoturvaongelma, jota esiintyy tavallisesti verkkosovelluksissa. Sivustojen välisten komentosarjojen avulla hyökkääjät voivat lisätä asiakaspuolen komentosarjoja muiden käyttäjien tarkastelemille verkkosivuille. Hyökkääjät käyttävät sivustojenvälisten komentosarjojen haavoittuvuutta ohittaakseen käytönvalvonnan, kuten saman lähteen käytännön.

Tämä haavoittuvuus on korjattu Dell Security Management Server 9.6 -versiossa.

Versio 9.6 tai aiempi:

Siirry \Program Files\Dell\Enterprise Edition\Security Server\webapps\root\WEB-INF\web.xml.

  1. Seuraavat servletit on kommentoitava: 
    <servlet-mapping>
<servlet-name>spring-csrweb</servlet-name>
<url-pattern>/csrweb/*</url-pattern>
</servlet-mapping>

<servlet-mapping>
<servlet-name>spring-cloudweb</servlet-name>
<url-pattern>/cloudweb/*</url-pattern>
</servlet-mapping>
  2. Muuta seuraavaan: 
    <!--
<servlet-mapping>
<servlet-name>spring-csrweb</servlet-name>
<url-pattern>/csrweb/*</url-pattern>
</servlet-mapping>
-->

<!--
<servlet-mapping>
<servlet-name>spring-cloudweb</servlet-name>
<url-pattern>/cloudweb/*</url-pattern>
</servlet-mapping>
-->
  3. Tallenna muutokset.
  4. Käynnistää uudelleen Suojauspalvelinpalvelu.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000131014
Article Type: How To
Last Modified: 21 Aug 2024
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.