发布日期：2020-05-12
更新日期：2020-05-12

受影响系统：

Oracle iPlanet WebServer 7.0.x

描述：

---

CVE(CAN) ID: CVE-2020-9315

Oracle iPlanet Web Server（OiWS）是甲骨文公司的一款主要用于中型和大型业务应用程序的Web服务器。

Oracle iPlanet Web Server的Administration控制台中存在的访问控制安全漏洞。该漏洞使得无需身份验证即可从控制台中的任何页面读取信息。这可能导致如加密密钥之类的服务器的配置信息泄露。

<*来源：Oracle
  *>

建议：

---

厂商补丁：

Oracle
------
Oracle计划不再支持Oracle iPlanet Web Server 7.0.x，所以不再发布安全补丁程序。

参考：
https://www.oracle.com/support/lifetime-support/
https://www.oracle.com/us/assets/lifetime-support-middleware-069163.pdf
https://wwws.nightwatchcybersecurity.com/2020/05/10/two-vulnerabilities-in-oracles-iplanet-web-server-cve-2020-9315-and-cve-2020-9314/

浏览次数：851
严重程度：0（网友投票）