Wyłączanie luki w zabezpieczeniach skryptów międzylokacyjnych na serwerze Dell Security Management Server

Dotyczy produktów:

• Dell Security Management Server
• Dell Data Protection | Enterprise Edition

Dotyczy wersji:

• Wersja 9.6 lub starsza

Dotyczy systemów operacyjnych:

• Windows Server

Ta luka została załatana w programie Dell Security Management Server 9.6.

Wersje 9.6 lub starsze:

Przejdź do \Program Files\Dell\Enterprise Edition\Security Server\webapps\root\WEB-INF\web.xml.

1. Należy oznaczyć jako komentarz następujące serwlety:

   <servlet-mapping>
   <servlet-name>spring-csrweb</servlet-name>
   <url-pattern>/csrweb/*</url-pattern>
   </servlet-mapping>
   
   <servlet-mapping>
   <servlet-name>spring-cloudweb</servlet-name>
   <url-pattern>/cloudweb/*</url-pattern>
   </servlet-mapping>

2. Zmień na:

   <!--
   <servlet-mapping>
   <servlet-name>spring-csrweb</servlet-name>
   <url-pattern>/csrweb/*</url-pattern>
   </servlet-mapping>
   -->
   
   <!--
   <servlet-mapping>
   <servlet-name>spring-cloudweb</servlet-name>
   <url-pattern>/cloudweb/*</url-pattern>
   </servlet-mapping>
   -->

3. Zapisz zmiany.
4. Restart Usługa Security Server.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.