首页
>
规则描述
>
修改描述
【页面双击滚屏】
作者:闲云野鸡
id
sid
标题
BUGTRAQ ID
CVE ID
应用类型
漏洞描述
BOSS Application Server反序列化命令执行漏洞(CNVD-2017-33724,对应CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。
攻击范围
5.x和6.x版本的JBOSSAS
解决方法
1. 不需要 http-invoker.sar 组件的用户可直接删除此组件。 2. 添加如下代码至 http-invoker.sar 下 web.xml 的 security-constraint 标签中。 3. 用于对 http invoker 组件进行访问控制。 4. 打补丁包。
其它资料
请访问[jiwo.org]寻求解决方案。
备注