原创力文档- 0
- 0
- 约小于1千字
- 约 3页
- 2026-02-19 发布于北京
- 举报
主机分析整改报告
ODS系统
一、数量
等级高中低
数量218352
二、目标描述
涉及业务系统涉及IP
10.12.0.8
10.12.0.9
10.12.0.10
ODS系统
10.12.0.11
10.12.0.16
172.19.251.200
三、描述
1Apachetomcat存在多个版本
影响数量1风险等级高
受影响主机10.12.0.9
分类版本
在受影响主机中发现使用了Tomcat/6.0.26版本,该版本存在较多已知漏
现状描述与洞,如DIGEST验证多个安全,AJP协议安全限制绕过,
影响分析Transfer-Encoding头处理服务和信息,会话持,FORM
认证器会话固定,者可通过这些对应用系统进行破坏或获取敏
感信息,严重影响web应用安全。
将tomcat升级至的6.0.41版本
整改建议
参考:
备注
您可能关注的文档
最近下载
- 3 浮力——液面升降问题(原卷版).docx VIP
- 核心素养视域下的初中数学单元作业设计研究.docx VIP
- 纪念红军长征90周年演讲稿(2025年最新版).pptx VIP
- 2002-2012 十年北京卷高考语文试卷深度解析.pdf VIP
- -大单元视域下数学单元作业设计——以“图形的平移与旋转”为例.pptx VIP
- 培智生活语文教案合集.pptx VIP
- 电力系统仿真:电力系统暂态仿真_(2).电力系统基础知识.docx VIP
- ISO TR-20491-2019_钢紧固件氢脆的基本原理 (中文).doc VIP
- 阿特拉斯.科普科-离心空压机说明书AIB 9829300826-01.pdf VIP
- 基于MATLAB的电力系统短路故障分析与仿真.pdf VIP
文档评论(0)