Så här inaktiverar du serveröverskridande skriptsårbarhet på Dell Security Management Server

Berörda produkter:

• Dell Security Management Server
• Dell Data Protection | Enterprise Edition

Berörda versioner:

• v9.6 och tidigare

Berörda operativsystem:

• Windows Server

Det här säkerhetsproblemet har åtgärdats i Dell Security Management Server v9.6.

Versioner v9.6 eller tidigare:

Gå till \Program Files\Dell\Enterprise Edition\Security Server\webapps\root\WEB-INF\web.xml.

1. Följande servrar måste kommenteras bort:

   <servlet-mapping>
   <servlet-name>spring-csrweb</servlet-name>
   <url-pattern>/csrweb/*</url-pattern>
   </servlet-mapping>
   
   <servlet-mapping>
   <servlet-name>spring-cloudweb</servlet-name>
   <url-pattern>/cloudweb/*</url-pattern>
   </servlet-mapping>

2. Ändra till:

   <!--
   <servlet-mapping>
   <servlet-name>spring-csrweb</servlet-name>
   <url-pattern>/csrweb/*</url-pattern>
   </servlet-mapping>
   -->
   
   <!--
   <servlet-mapping>
   <servlet-name>spring-cloudweb</servlet-name>
   <url-pattern>/cloudweb/*</url-pattern>
   </servlet-mapping>
   -->

3. Spara ändringarna.
4. Starta om Säkerhetsservertjänst.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.