绿盟(远程安全评估系统)进行安全扫描发现was 8.5.5.15版本端口8880存在中危漏洞
漏洞名称为:
1、服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】
2、SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】
经查,8880端口为SOAP 连接器端口 (SOAP_CONNECTOR_ADDRESS)。在控制台中删除该端口后重启was服务,此时was无法正常启动,日志出现如下信息:
Caused by: com.ibm.ws.exception.RuntimeError: ADMC0016E: 系统无法创建 SOAP 连接器以连接到端口 {1} 上的主机 {0}。
请问各位大神,这个端口作用是?同时有修复过此类漏洞的经验吗?谢谢!
收起