Beveiligingslek met betrekking tot cross-site scripting op Dell Security Management Server uitschakelen

Summary: Het beveiligingslek met betrekking tot cross-site scripting (XSS) uitschakelen op Dell Security Management Server (voorheen Dell Data Protection | Enterprise Edition).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Instructions

Betreffende producten:

Dell Security Management Server
Dell Data Protection | Enterprise Edition

Betreffende versies:

v9.6 en ouder

Betreffende besturingssystemen:

Windows Server

Opmerking: Cross-site scripting (XSS) is een soort beveiligingslek in de computer dat meestal wordt aangetroffen in webapplicaties. Met XSS kunnen aanvallers client-side scripts injecteren in webpagina's die door andere gebruikers worden bekeken. Aanvallers gebruiken een beveiligingslek met betrekking tot cross-site scripting om toegangscontroles, zoals het same-origin-beleid, te omzeilen.

Dit beveiligingslek is opgelost in Dell Security Management Server v9.6.

Versies v9.6 of ouder:

Ga naar: \Program Files\Dell\Enterprise Edition\Security Server\webapps\root\WEB-INF\web.xmlte installeren.

De volgende servlets moeten worden becommentarieerd:

<servlet-mapping>
<servlet-name>spring-csrweb</servlet-name>
<url-pattern>/csrweb/*</url-pattern>
</servlet-mapping>

<servlet-mapping>
<servlet-name>spring-cloudweb</servlet-name>
<url-pattern>/cloudweb/*</url-pattern>
</servlet-mapping>

Wijzigen in:

<!--
<servlet-mapping>
<servlet-name>spring-csrweb</servlet-name>
<url-pattern>/csrweb/*</url-pattern>
</servlet-mapping>
-->

<!--
<servlet-mapping>
<servlet-name>spring-cloudweb</servlet-name>
<url-pattern>/cloudweb/*</url-pattern>
</servlet-mapping>
-->

Sla de wijzigingen op.
Herstarten Security Server Service.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Additional Information

Videos

Affected Products

Dell Encryption

Article Number: 000131014

Article Type: How To

Last Modified: 21 Aug 2024

Version: 11

Check if your device is covered by Support Services.

Beveiligingslek met betrekking tot cross-site scripting op Dell Security Management Server uitschakelen

Summary: Het beveiligingslek met betrekking tot cross-site scripting (XSS) uitschakelen op Dell Security Management Server (voorheen Dell Data Protection | Enterprise Edition).

Instructions

Betreffende producten:

Betreffende versies:

Betreffende besturingssystemen:

Additional Information

Videos

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Beveiligingslek met betrekking tot cross-site scripting op Dell Security Management Server uitschakelen

Summary: Het beveiligingslek met betrekking tot cross-site scripting (XSS) uitschakelen op Dell Security Management Server (voorheen Dell Data Protection | Enterprise Edition).

Detailed Article

Instructions

Additional Info

Videos

Affected Products

Instructions

Betreffende producten:

Betreffende versies:

Betreffende besturingssystemen:

Additional Information

Videos

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services