漏洞扫描与安全加固之Apache Axis组件

2023年2月9日 735点热度 0人点赞 0条评论

一、Apache Axis组件高危漏洞自查及整改

Apache Axis组件存在由配置不当导致的远程代码执行风险。

1. 影响版本

Axis1 和Axis2各版本均受影响

2. 处置建议

1)禁用此服务的远程访问:修改 AXIS 目录下 WEB-INF 文件夹中的 server-config.wsdd 文件,查找参数"enableRemoteAdmin",将其设置为 false。
2)若无后台管理需求,可以直接关闭services/AdminService页面。

3. 临时处置建议

通过ACL禁止对/services/AdminService路径的除本机以外的访问。通过其他主机访问https://目标IP/web应用路径/services/AdminService,无法访问则证明处置成功

【本文档由同事zhengch分享,在此表达敬意!】

liking

这个人很懒,什么都没留下

文章评论