Weblogic IIOP反序列化漏洞(CVE-2020-2551)
漏洞描述:
解决:
mydomain/config/apusic.conf文件中,在mux服务中增加如下的配置,EnableMuxAllow表示开启这个功能,不开启则对ip地址没有限制;开启功能后,则通过属性MuxAllowIPs设置允许的ip地址
<ATTIBUTE NAME="EnableMuxAllow" VALUE="True"/>
<ATTIBUTE NAME="MuxAllowIPs" VALUE="clientIp"/>