Dell Security Management Server에서 사이트 간 스크립팅 취약성을 비활성화하는 방법
요약: Dell Security Management Server(이전 Dell Data Protection | Enterprise Edition)에서 XSS(Cross-Site Scripting) 취약성을 비활성화하는 방법
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
지침
영향을 받는 제품:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
영향을 받는 버전:
- v9.6 이전
영향을 받는 운영 체제:
- Windows Server
참고: XSS(Cross-Site Scripting)는 일반적으로 웹 애플리케이션에서 발견되는 컴퓨터 보안 취약성의 한 유형입니다. XSS를 사용하면 공격자가 다른 사용자가 보는 웹 페이지에 클라이언트 측 스크립트를 주입할 수 있습니다. 공격자는 사이트 간 스크립팅 취약성을 사용하여 동일 출처 정책과 같은 액세스 제어를 우회합니다.
이 취약성은 Dell Security Management Server v9.6에서 해결되었습니다.
버전 v9.6 이하:
다음 사이트로 이동합니다. \Program Files\Dell\Enterprise Edition\Security Server\webapps\root\WEB-INF\web.xml로 이동합니다.
- 다음 서블릿을 주석 처리해야 합니다.
<servlet-mapping> <servlet-name>spring-csrweb</servlet-name> <url-pattern>/csrweb/*</url-pattern> </servlet-mapping> <servlet-mapping> <servlet-name>spring-cloudweb</servlet-name> <url-pattern>/cloudweb/*</url-pattern> </servlet-mapping>
- 다음으로 변경합니다.
<!-- <servlet-mapping> <servlet-name>spring-csrweb</servlet-name> <url-pattern>/csrweb/*</url-pattern> </servlet-mapping> --> <!-- <servlet-mapping> <servlet-name>spring-cloudweb</servlet-name> <url-pattern>/cloudweb/*</url-pattern> </servlet-mapping> -->
- 변경 사항을 저장합니다.
- 다시 시작할 보안 서버 서비스.
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.
추가 정보
비디오
해당 제품
Dell Encryption문서 속성
문서 번호: 000131014
문서 유형: How To
마지막 수정 시간: 21 8월 2024
버전: 11
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.