IT分销/经销WAS 8.5.5安全扫描

绿盟(远程安全评估系统)进行安全扫描发现was 8.5.5.15版本端口8880存在中危漏洞?

绿盟(远程安全评估系统)进行安全扫描发现was 8.5.5.15版本端口8880存在中危漏洞漏洞名称为:1、服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】2、SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】经查,8880端口为SOAP 连接器端口 (SO...显示全部

绿盟(远程安全评估系统)进行安全扫描发现was 8.5.5.15版本端口8880存在中危漏洞
漏洞名称为:
1、服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】
2、SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】

经查,8880端口为SOAP 连接器端口 (SOAP_CONNECTOR_ADDRESS)。在控制台中删除该端口后重启was服务,此时was无法正常启动,日志出现如下信息:
Caused by: com.ibm.ws.exception.RuntimeError: ADMC0016E: 系统无法创建 SOAP 连接器以连接到端口 {1} 上的主机 {0}。

请问各位大神,这个端口作用是?同时有修复过此类漏洞的经验吗?谢谢!

收起
参与22

查看其它 4 个回答zymh_zy的回答

zymh_zyzymh_zyIT顾问国内某公司

这个最好看看IBM官方网站有没有针对这个漏洞提供IFIX(内部修补)和修补意见,如果有就打上。如果没有,那可能IBM也不认这个是漏洞。有可能是绿盟误报。

IT咨询服务 · 2020-04-29
浏览7093

回答者

zymh_zy
IT顾问国内某公司
擅长领域: 服务器数据库中间件

zymh_zy 最近回答过的问题

回答状态

  • 发布时间:2020-04-29
  • 关注会员:6 人
  • 回答浏览:7093
  • X社区推广