绿盟(远程安全评估系统)进行安全扫描发现was 8.5.5.15版本端口8880存在中危漏洞漏洞名称为:1、服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】2、SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】
经查,8880端口为SOAP 连接器端口 (SOAP_CONNECTOR_ADDRESS)。在控制台中删除该端口后重启was服务,此时was无法正常启动,日志出现如下信息:Caused by: com.ibm.ws.exception.RuntimeError: ADMC0016E: 系统无法创建 SOAP 连接器以连接到端口 {1} 上的主机 {0}。
请问各位大神,这个端口作用是?同时有修复过此类漏洞的经验吗?谢谢!
现在很多攻击手段都是针对正常的业务端口的。所以很难通过删除端口来解决这样的漏铜。一般来说可以通过。1 。更改此类端口到一个不常用的端口。2 。更新软件响应的补丁解决此类安全漏洞。3 。增加入侵防御,WAS等设备进行漏洞的防护。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30