一、Apache Axis组件高危漏洞自查及整改
Apache Axis组件存在由配置不当导致的远程代码执行风险。
1. 影响版本
Axis1 和Axis2各版本均受影响
2. 处置建议
1)禁用此服务的远程访问:修改 AXIS 目录下 WEB-INF 文件夹中的 server-config.wsdd 文件,查找参数"enableRemoteAdmin",将其设置为 false。
2)若无后台管理需求,可以直接关闭services/AdminService页面。
3. 临时处置建议
通过ACL禁止对/services/AdminService路径的除本机以外的访问。通过其他主机访问https://目标IP/web应用路径/services/AdminService,无法访问则证明处置成功
【本文档由同事zhengch分享,在此表达敬意!】
