本文为SDN产品关于Apache Tomcat漏洞(CNNVD-202002-1052,CVE-2020-1938)的情况说明。成功利用该漏洞的攻击者可以读取Tomcat所有webapp目录下的任意文件。
VCFC 强控E2180P24及以前版本,弱控E2506及以前版本,license serverE1141及以前版本,VNFM2.0&3.0 NFVO所有版本涉及该漏洞
(DR1000&2000、SNA Center、ADWAN均不涉及)
(1)VCFC & VNFM3.0 & NFVO)涉及该漏洞的修改方法::
如下路径
/opt/sdn/virgo/configuration
maxHttpHeaderSize="8192" />
修改为
(2)License server & VNFM2.0在这个路径下进行修改:
/opt/tomcat/apache-tomcat-7.0.78/conf/server.xml
重启步骤如下:
针对E1141版本
(1)Service licsmonitor stop
(2)service licstomcat stop
(3)service licstomcat start
(4)service licsmonitor start
针对E1140及以前版本(服务名不同)
(1)Service licsmonitor stop
(2)service tomcat stop
(3)service tomcat start
(4)service licsmonitor start
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作