IT分销/经销WAS 8.5.5安全扫描

绿盟(远程安全评估系统)进行安全扫描发现was 8.5.5.15版本端口8880存在中危漏洞?

绿盟(远程安全评估系统)进行安全扫描发现was 8.5.5.15版本端口8880存在中危漏洞漏洞名称为:1、服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】2、SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】经查,8880端口为SOAP 连接器端口 (SO...显示全部

绿盟(远程安全评估系统)进行安全扫描发现was 8.5.5.15版本端口8880存在中危漏洞
漏洞名称为:
1、服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】
2、SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】

经查,8880端口为SOAP 连接器端口 (SOAP_CONNECTOR_ADDRESS)。在控制台中删除该端口后重启was服务,此时was无法正常启动,日志出现如下信息:
Caused by: com.ibm.ws.exception.RuntimeError: ADMC0016E: 系统无法创建 SOAP 连接器以连接到端口 {1} 上的主机 {0}。

请问各位大神,这个端口作用是?同时有修复过此类漏洞的经验吗?谢谢!

收起
参与22

查看其它 4 个回答zftang的回答

zftangzftang其它小白一枚

绿盟 误报的概率还是比较高的

互联网服务 · 2020-04-29
浏览7062

回答者

zftang
zftang162344
其它小白一枚
擅长领域: 数据库云计算服务器

zftang 最近回答过的问题

回答状态

  • 发布时间:2020-04-29
  • 关注会员:6 人
  • 回答浏览:7062
  • X社区推广