SuperMap iServer是北京超图软件股份有限公司开发的一款基于高性能跨平台GIS内核的云GIS应用服务器。根据搜索结果,SuperMap iServer存在未授权访问漏洞(CNVD-2023-61163),这是一个高危漏洞,攻击者可以利用该漏洞获取敏感信息。 具体来说,该漏洞可能允许攻击者无需授权即可访问SuperMap iServer的某些功能或数据。这通常是...
目前,SuperMap iServer 服务列表(http://localhost:8090/iserver/services)中的所有服务类型均支持基于Token 的认证,包括各个 REST 服务模块、OGC 服务等。 目前,配置 Token 主要是指配置用于生成 Token 的共享密钥。 防跨站点脚本漏洞 跨站点脚本漏洞是很常见的安全漏洞,是黑客通过“HTML注入”篡改了网页,插入了恶意...
除了上述步骤外,还有一些常见的SuperMap iServer漏洞处理方法: 升级软件:定期升级SuperMap iServer软件可以确保获得最新的安全补丁和功能更新。这将有助于减少潜在的安全风险和漏洞。 配置安全策略:合理配置SuperMap iServer的安全策略可以减少潜在的安全风险。例如,限制访问权限、加密通信协议、定期更改密码等。 使用防火墙和...
跨站点脚本攻击可参考帮助文档http://support.supermap.com.cn/DataWarehouse/WebDocHelp/iServer/Subject...
1.3】,用【盛邦的漏扫工具】扫描到【SupermapiServer存在文件读取漏洞【原理扫描】】,在我们的漏洞...
可以通过手动升级或隐藏版本信息来避免被扫描出来。 【解决方法】根据已有的漏洞信息提示,在iServer的web...
首先让我们了解一下supermap iserver的漏洞测试流程: | 步骤 | 描述 | | --- | --- | | 1 | 确认漏洞类型 | | 2 | 搜集漏洞信息 | | 3 | 分析漏洞原因 | | 4 | 利用漏洞 | 接下来,我将逐步指导你完成每一个步骤: ### 步骤1:确认漏洞类型 在进行...
X-Content-Type-Options nosniff ResponseHeadersFilter /* 3.修改完成后重启iserver即可 ...
SuperMap iServer 支持对接各种 Jakarta EE 安全框架与解决方案,如 Spring Security、Shiro 等。 APPScan扫描 为全面了解超图产品的安全现状,及早发现潜在的安全问题,使用了 Web 服务器安全扫描工具(IBM Security Appscan Standard)对 SuperMap iServer 、SuperMap iPortal等进行安全漏洞扫描。扫描出并解决/解释的问题包...
SuperMap iServer是基于高性能跨平台GIS内核的云GIS应用服务器,提供全功能的GIS服务发布、管理与聚合能力,并支持多层次的扩展开发。 北京超图软件股份有限公司SuperMap iServer存在拒绝服务漏洞,攻击者可利用该漏洞造成拒绝服务。 漏洞公示 在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性...