JBOSS 4.2.0.GA 关于修复CVE-2010-3708漏洞的问题
之前的老项目服务器用的是JBOSS 4.2.0.GA,安全扫描的时候出现了CVE-2010-3708, CVE-2010-3862, CVE-2010-3878这些漏洞!搜了很久都找不到解决方法!红帽的官网也没有给出补丁文件,只是让用户升级,可是这个不敢随便升啊,万一不兼容的话就惨了!!有没有大神有解决的办法啊!
CVSS (基础分值)
CVSS分值: 7.5 [严重(HIGH)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: NETWORK [攻击者不需要获取内网访问权或本地访问权]
身份认证: NONE [漏洞利用无需身份认证]
- CWE (弱点类目)
CWE-20 [输入验证不恰当]
这些漏洞都是利用无需身份验证,可是我把JBOSS的控制台都砍掉了都依旧出现这样的问题,这个问题困扰很久了,希望有大神能帮我解决!!