必火网络安全培训 > 安全漏洞 > 正文

Oracle iPlanet Web Server产品信息泄露漏洞(CVE-2020-9315)

Oracle iPlanet Web Server产品信息泄露漏洞(CVE-2020-9315)


发布日期:2020-05-12
更新日期:2020-05-12

受影响系统:Oracle iPlanet WebServer 7.0.x描述:CVE(CAN) ID: CVE-2020-9315

Oracle iPlanet Web Server(OiWS)是甲骨文公司的一款主要用于中型和大型业务应用程序的Web服务器。

Oracle iPlanet Web Server的Administration控制台中存在的访问控制安全漏洞。该漏洞使得无需身份验证即可从控制台中的任何页面读取信息。这可能导致如加密密钥之类的服务器的配置信息泄露。

<*来源:Oracle
  *>

建议:厂商补丁:

Oracle
------
Oracle计划不再支持Oracle iPlanet Web Server 7.0.x,所以不再发布安全补丁程序。

参考:
https://www.oracle.com/support/lifetime-support/
https://www.oracle.com/us/assets/lifetime-support-middleware-069163.pdf
https://wwws.nightwatchcybersecurity.com/2020/05/10/two-vulnerabilities-in-oracles-iplanet-web-server-cve-2020-9315-and-cve-2020-9314/

本文为原创,版权归 必火网络安全培训所有。禁止转载,后果自负。