必火网络安全培训 > 安全漏洞 > 正文

Oracle iPlanet Web Server产品信息泄露漏洞(CVE-2020-9315)

分类:安全漏洞 日期:2021-01-27 19:50 浏览:67

Oracle iPlanet Web Server产品信息泄露漏洞(CVE-2020-9315)


发布日期:2020-05-12
更新日期:2020-05-12

受影响系统:Oracle iPlanet WebServer 7.0.x描述:CVE(CAN) ID: CVE-2020-9315

Oracle iPlanet Web Server(OiWS)是甲骨文公司的一款主要用于中型和大型业务应用程序的Web服务器。

Oracle iPlanet Web Server的Administration控制台中存在的访问控制安全漏洞。该漏洞使得无需身份验证即可从控制台中的任何页面读取信息。这可能导致如加密密钥之类的服务器的配置信息泄露。

<*来源:Oracle
  *>

建议:厂商补丁:

Oracle
------
Oracle计划不再支持Oracle iPlanet Web Server 7.0.x,所以不再发布安全补丁程序。

参考:
https://www.oracle.com/support/lifetime-support/
https://www.oracle.com/us/assets/lifetime-support-middleware-069163.pdf
https://wwws.nightwatchcybersecurity.com/2020/05/10/two-vulnerabilities-in-oracles-iplanet-web-server-cve-2020-9315-and-cve-2020-9314/

本文为原创,版权归 必火网络安全培训所有。禁止转载,后果自负。

本文标签:

安全产品频道,最全面的业界安全产品(1612)防火墙(1612)入侵检测(1612)物理隔(1612)

必火网络安全培训

网络安全界的黄埔军校

  • 1898文章
  • 549970阅读
  • 21最近

热门文章

随机推荐

标签列表

报名电话:010-80126853
微信:18622800700

报名电话:15320004362 微信:nvhack
© Copyright 2021 版权所有(一极教育科技有限公司)  http://www.nfjjpj.com  必火网络安全培训 津ICP备17008032号-5