Как устранить уязвимость, связанную с межсайтовым использованием сценариев, в Dell Security Management Server

Summary: Отключение уязвимости межсайтовых сценариев (XSS) на сервере Dell Security Management Server (ранее Dell Data Protection | Enterprise Edition).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Instructions

Затронутые продукты:

Dell Security Management Server
Dell Data Protection | Enterprise Edition

Затронутые версии:

v9.6 и более ранние версии

Затронутые операционные системы:

Windows Server

Примечание. Межсайтовые сценарии (XSS) — это тип уязвимости системы безопасности компьютера, которая обычно обнаруживается в веб-приложениях. XSS позволяет злоумышленникам внедрить клиентские сценарии на веб-страницах, просматриваемых другими пользователями. Злоумышленники используют уязвимость межсайтового скриптинга для обхода средств контроля доступа, таких как политика единого источника.

Эта уязвимость устранена в Dell Security Management Server версии 9.6.

Версии v9.6 или более ранние:

Перейдите на страницу \Program Files\Dell\Enterprise Edition\Security Server\webapps\root\WEB-INF\web.xml.

Необходимо прокомментировать следующие сервллеты:

<servlet-mapping>
<servlet-name>spring-csrweb</servlet-name>
<url-pattern>/csrweb/*</url-pattern>
</servlet-mapping>

<servlet-mapping>
<servlet-name>spring-cloudweb</servlet-name>
<url-pattern>/cloudweb/*</url-pattern>
</servlet-mapping>

Измените на:

<!--
<servlet-mapping>
<servlet-name>spring-csrweb</servlet-name>
<url-pattern>/csrweb/*</url-pattern>
</servlet-mapping>
-->

<!--
<servlet-mapping>
<servlet-name>spring-cloudweb</servlet-name>
<url-pattern>/cloudweb/*</url-pattern>
</servlet-mapping>
-->

Сохраните изменения.
Перезапуск Служба сервера безопасности.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Additional Information

Videos

Affected Products

Dell Encryption

Article Number: 000131014

Article Type: How To

Last Modified: 21 Aug 2024

Version: 11

Check if your device is covered by Support Services.

Как устранить уязвимость, связанную с межсайтовым использованием сценариев, в Dell Security Management Server

Summary: Отключение уязвимости межсайтовых сценариев (XSS) на сервере Dell Security Management Server (ранее Dell Data Protection | Enterprise Edition).

Instructions

Затронутые продукты:

Затронутые версии:

Затронутые операционные системы:

Additional Information

Videos

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Как устранить уязвимость, связанную с межсайтовым использованием сценариев, в Dell Security Management Server

Summary: Отключение уязвимости межсайтовых сценариев (XSS) на сервере Dell Security Management Server (ранее Dell Data Protection | Enterprise Edition).

Detailed Article

Instructions

Additional Info

Videos

Affected Products

Instructions

Затронутые продукты:

Затронутые версии:

Затронутые операционные системы:

Additional Information

Videos

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services