绿盟(远程安全评估系统)进行安全扫描发现was 8.5.5.15版本端口8880存在中危漏洞
漏洞名称为:
1、服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】
2、SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】
经查,8880端口为SOAP 连接器端口 (SOAP_CONNECTOR_ADDRESS)。在控制台中删除该端口后重启was服务,此时was无法正常启动,日志出现如下信息:
Caused by: com.ibm.ws.exception.RuntimeError: ADMC0016E: 系统无法创建 SOAP 连接器以连接到端口 {1} 上的主机 {0}。
请问各位大神,这个端口作用是?同时有修复过此类漏洞的经验吗?谢谢!
现在很多攻击手段都是针对正常的业务端口的。所以很难通过删除端口来解决这样的漏铜。
一般来说可以通过。
1 。更改此类端口到一个不常用的端口。
2 。更新软件响应的补丁解决此类安全漏洞。
3 。增加入侵防御,WAS等设备进行漏洞的防护。