ePolicy Orchestrator 团队调查Apache Tomcat 漏洞 CVE-2021-33037
技术文章 ID:
KB94821
上次修改时间: 2021/09/20
上次修改时间: 2021/09/20
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
ePolicy Orchestrator 团队调查Apache Tomcat 漏洞 CVE-2021-33037
技术文章 ID:
KB94821
上次修改时间: 2021/09/20 环境
McAfee ePolicy Orchestrator (ePO) 5.x
摘要
此文档解决了 ePO 和 Tomcat 漏洞的相关问题。 此报告反映了有关CVE-2021-33037,在 Tomcat 安全顾问中引用。 打开2021 年 6 月 15 日, Tomcat Apache已发行以下安全顾问CVE-2021-33037: CVE 描述: Apache Tomcat 未正确解析传输HTTP编码请求标题,导致请求加密与反向代理一使用时. 具体到: Tomcat 在客户端声明仅接受 正如 CVE 描述所指示,与反向代理一使用时,此 CVE 仅适用于 Tomcat 实施。 如果您的 ePO 实施中未使用反向代理,则此 CVE 不适用。 我们当前正在调查 CVE-2021-33037 是否适用于使用反向代理的环境中 ePO 的 Tomcat 实施。 调查完成后,会更新本文。 要在本文更新时收到电子邮件通知,请单击页面右侧的订购。 您必须登录后才能订购。
免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|