Як відключити вразливість міжсайтового скриптингу на сервері управління безпекою Dell

Продукти, на які вплинули:

• Сервер керування безпекою Dell
• Захист даних Dell | Корпоративне видання

Впливає на версії:

• v9.6 і раніші

Операційні системи, яких це стосується:

• Сервер Windows

Цю вразливість було усунуто в Dell Security Management Server версії 9.6.

Версії v9.6 або старіші:

Іти до \Program Files\Dell\Enterprise Edition\Security Server\webapps\root\WEB-INF\web.xml.

1. Необхідно зазначити такі сервлети:

   <servlet-mapping>
   <servlet-name>spring-csrweb</servlet-name>
   <url-pattern>/csrweb/*</url-pattern>
   </servlet-mapping>
   
   <servlet-mapping>
   <servlet-name>spring-cloudweb</servlet-name>
   <url-pattern>/cloudweb/*</url-pattern>
   </servlet-mapping>

2. Змініть на:

   <!--
   <servlet-mapping>
   <servlet-name>spring-csrweb</servlet-name>
   <url-pattern>/csrweb/*</url-pattern>
   </servlet-mapping>
   -->
   
   <!--
   <servlet-mapping>
   <servlet-name>spring-cloudweb</servlet-name>
   <url-pattern>/cloudweb/*</url-pattern>
   </servlet-mapping>
   -->

3. Збережіть зміни.
4. Перезавантажувати Служба сервера безпеки.

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову статистику та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.