无
对VCFC控制器进行安全扫描,发现存在以下漏洞:
Apache Tomcat文件包含漏洞(CVE-2020-1938)【原理扫描】【可验证】【未验证】
本漏洞的利用条件是开启了Tomcat AJP协议,暴露8009端口,请确认该端口的访问控制。 如果使用了Tomcat AJP协议: 建议将Tomcat立即升级到9.0.31、8.5.51或7.0.100版本进行修复,同时为AJP Connector配置secret来设置AJP协议的认证凭证。如无法立即进行版本更新、或者是更老版本的用户,建议为AJPConnector配置requiredSecret来设置AJP协议认证凭证。
经研发内部分析
针对此漏洞有以下解决方案:
方案一:
方案二:
操作步骤如下:
(1)进入控制器后台,vi/opt/sdn/virgo/configuration/tomcat-server.xml
(2)注释掉下图这行
(3)wq!保存 reboot重启生效
(4)等第一台完全恢复后再修改重启下一台
以上操作理论上不影响已有业务,但涉及现网业务还是建议申请窗口操作。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作