`
阅读更多

weblogic禁用IIOP协议

weblogic CVE-2020-2551漏洞修复

 

=======================

©Copyright 蕃薯耀 2021-01-27

http://fanshuyao.iteye.com/

 

一、IIOP协议漏洞

攻击者能够利用Weblogic IIOP协议远程访问Weblogic Server服务器上的远程接口,传入恶意数据,从而获取服务器权限并在未授权情况下造成任意代码执行,危害面/影响面大

 

二、Weblogic IIOP协议位置

【环境】>>【服务器】>>点击【AdminServer(管理)】>>【协议】>>【IIOP】>>【启用IIOP】

 

 

 

三、重启Weblogic

必须重启Weblogic才能生效。

 

=======================

©Copyright 蕃薯耀 2021-01-27

http://fanshuyao.iteye.com/

1
0
分享到:
评论

相关推荐

Global site tag (gtag.js) - Google Analytics