Dubbo未授权访问
1、漏洞简介
Dubbo是阿里巴巴公司开源的一个高性能优秀的服务框架,使得应用通过高性能的RPC实现服务的输入和输出功能,可以和Spring框架无缝集成。dubbo因配置不当导致未授权访问漏洞。
2、漏洞检测
telnet IP PORT
ls
3、漏洞修复
配置dubbo认证
设置防火墙策略,限制IP访问
1、漏洞简介
Dubbo是阿里巴巴公司开源的一个高性能优秀的服务框架,使得应用通过高性能的RPC实现服务的输入和输出功能,可以和Spring框架无缝集成。dubbo因配置不当导致未授权访问漏洞。
2、漏洞检测
telnet IP PORT
ls
3、漏洞修复
配置dubbo认证
设置防火墙策略,限制IP访问
浙公网安备 33010602011771号