远程命令执行漏洞

如何修复Apache axis组件远程命令执行漏洞
运维

如何修复Apache axis组件远程命令执行漏洞

2014 0

近日,深信服发现Apache axis 组件远程命令执行漏洞利用方式。该漏洞本质是由于管理员对AdminService配置错误,当enableRemoteAdmin属性设置为true时,攻击者可以远程利用AdminService接口自行发布构造的WebService,再次访问生成的WebService接口时,就可以触发内部引用的类进行远程命令执行漏洞的利用。axis 组件介绍axis 全称Apache EXtensible Interaction System 即Apache可扩展交互系统。axis 为创