CVE-2018-11784の影響
作成日:2018年11月7日 | 更新日:2023年5月16日
要件
対応バージョン : 12300
Apache Tomcat CVE-2018-11784 の影響について
ご案内
この脆弱性は、ディレクトリリスティングが有効の時に適用されます。
NetFlow Analyzerでは、無効化されているため
CVE-2018-11784の影響を受けません。
ディレクトリリスティングが無効になっていることは
下記の手順で確認可能です。
確認手順
1. <NetFlow Analyzerインストールフォルダ>/conf/web.xmlを開く
2.「org.apache.catalina.servlets.DefaultServlet」で検索
3. param-valueがFALSE(もしくは0)になっていることを確認