漏洞扫描与安全加固之Apache Axis组件

一、Apache Axis组件高危漏洞自查及整改

Apache Axis组件存在由配置不当导致的远程代码执行风险。

1. 影响版本

Axis1 和Axis2各版本均受影响

2. 处置建议

1）禁用此服务的远程访问:修改 AXIS 目录下 WEB-INF 文件夹中的 server-config.wsdd 文件，查找参数"enableRemoteAdmin"，将其设置为 false。

2）若无后台管理需求，可以直接关闭services/AdminService页面。

3. 临时处置建议

通过ACL禁止对/services/AdminService路径的除本机以外的访问。通过其他主机访问https://目标IP/web应用路径/services/AdminService,无法访问则证明处置成功

【本文档由同事zhengch分享，在此表达敬意！】