IT分销/经销WAS 8.5.5 安全扫描

绿盟（远程安全评估系统）进行安全扫描发现was 8.5.5.15版本端口8880存在中危漏洞？

绿盟（远程安全评估系统）进行安全扫描发现was 8.5.5.15版本端口8880存在中危漏洞
漏洞名称为：
1、服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】
2、SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】

经查，8880端口为SOAP 连接器端口 (SOAP_CONNECTOR_ADDRESS)。在控制台中删除该端口后重启was服务，此时was无法正常启动，日志出现如下信息：
Caused by: com.ibm.ws.exception.RuntimeError: ADMC0016E: 系统无法创建 SOAP 连接器以连接到端口 {1} 上的主机 {0}。

请问各位大神，这个端口作用是？同时有修复过此类漏洞的经验吗？谢谢！

参与22

5同行回答
全部行业
全部行业 IT咨询服务 互联网服务 系统集成
|
按赞同排序
按时间排序

pysx0503系统工程师第十区。散人

现在很多攻击手段都是针对正常的业务端口的。所以很难通过删除端口来解决这样的漏铜。
一般来说可以通过。
1 。更改此类端口到一个不常用的端口。
2 。更新软件响应的补丁解决此类安全漏洞。
3 。增加入侵防御，WAS等设备进行漏洞的防护。

系统集成 · 2020-04-29

浏览8897

查看赞同的人

metows 邀答

liliming2020
WAF吧打错了吧
2020-10-13
赞同
评论
pysx0503回复 liliming2020
是的是的，看着上面的WAS。随手也打了个was，是应该waf
2020-10-14
赞同
评论

添加评论

youki2008系统架构师DDT

你可以去IBM官网查询下有没有相关漏洞的补丁或修复方法

互联网服务 · 2020-04-29

浏览6462

查看赞同的人

匿名用户

漏扫扫描的东西还需要和硬件厂商，软件厂商发布的做个对比，确认是不是漏洞，也有可能是扫描设备误报，也有可能是软件必备端口

系统集成 · 2021-03-06

浏览2789

zftang其它小白一枚

绿盟误报的概率还是比较高的

互联网服务 · 2020-04-29

浏览7010

zymh_zyIT顾问国内某公司

这个最好看看IBM官方网站有没有针对这个漏洞提供IFIX（内部修补）和修补意见，如果有就打上。如果没有，那可能IBM也不认这个是漏洞。有可能是绿盟误报。

IT咨询服务 · 2020-04-29

浏览7083

提问者

技术支持深圳市希尔科技有限公司

擅长领域：服务器，应用服务器，双活

评论23

相关问题

如何确保构建的容器镜像满足系统安全要求？

was8.5.5应用被回滚代码被还原的问题？

was8.5 运行solr4.7 httpclient包冲突

问题状态

发布时间：2020-04-29

关注会员：6 人

问题浏览：12742

最近回答：2021-03-06

关于TWT 使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
© 2024talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30

X社区推广