Dell Security Management Serverでクロスサイト スクリプティングの脆弱性を無効にする方法

Summary: Dell Security Management Server(旧Dell Data Protection | Enterprise Edition)でクロスサイト スクリプティング(XSS)の脆弱性を無効にする方法。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

対象製品:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition

影響を受けるバージョン:

  • v9.6以前

対象オペレーティング システム:

  • Windowsサーバ
注:クロスサイト スクリプティング(XSS)は、一般的にWebアプリケーションで見られるコンピューター セキュリティの脆弱性の一種です。XSSにより、攻撃者はクライアント側のスクリプトを他のユーザーが表示したWebページに挿入できます。攻撃者は、クロスサイト スクリプティングの脆弱性を利用して、同一生成元ポリシーなどのアクセス制御をバイパスします。

この脆弱性は、Dell Security Management Server v9.6で解決されました。

バージョンv9.6以前:

次のリンクにアクセスする: \Program Files\Dell\Enterprise Edition\Security Server\webapps\root\WEB-INF\web.xml間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。

  1. 次のサーブレットをコメントアウトする必要があります。 
    <servlet-mapping>
<servlet-name>spring-csrweb</servlet-name>
<url-pattern>/csrweb/*</url-pattern>
</servlet-mapping>

<servlet-mapping>
<servlet-name>spring-cloudweb</servlet-name>
<url-pattern>/cloudweb/*</url-pattern>
</servlet-mapping>
  2. 次に変更します。 
    <!--
<servlet-mapping>
<servlet-name>spring-csrweb</servlet-name>
<url-pattern>/csrweb/*</url-pattern>
</servlet-mapping>
-->

<!--
<servlet-mapping>
<servlet-name>spring-cloudweb</servlet-name>
<url-pattern>/cloudweb/*</url-pattern>
</servlet-mapping>
-->
  3. 変更を保存します。
  4. 再起動 Security Server Service。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000131014
Article Type: How To
Last Modified: 21 Aug 2024
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.