首頁 > 安全研究 > 安全通報 > 安全通告

Oracle iPlanet Web Server | 多個安全漏洞通告

發布時間 2020-05-12

0x00 漏洞概述



產品

CVE ID

類 型

漏洞等級

遠程利用

影響范圍

Oracle iPlanet Web Server

CVE-2020-9314

I

中危

Oracle iPlanet Web Server 7.0.x版本

CVE-2020-9315

中危


0x01 漏洞詳情



Oracle iPlanet Web Server(OiWS)是美國甲骨文(Oracle)公司的一款主要用于中型和大型業務應用程序的Web服務器。

最近,研究人員發現了兩個影響Oracle iPlanet Web Server的安全漏洞,跟蹤到的漏洞為CVE-2020-9314和CVE-2020-9315,它們可能導致注入攻擊和敏感數據泄露。

CVE-2020-9314是Oracle iPlanet Web Server的Web管理控制臺中存在的一個注入漏洞。管理控制臺中的“productNameSrc”參數允許注入外部映像。當與“productNameHeight”和“productNameWidth”參數結合使用時,可以將外部圖像注入站點以利于網絡釣魚。這是由于CVE-2012-0516的修補程序不完整所致。較早的修復程序添加了針對XSS問題的驗證,但對確保沒有加載外部映像未添加驗證。

漏洞驗證可嘗試以下鏈接:

http://%5Btarget%5D/admingui/version/Version?&productNameSrc=http://www.example.com/test.jpg&productNameHeight=500&productNameWidth=500

http://%5Btarget%5D/admingui/version/Masthead.jsp?productNameSrc=http://www.example.com/test.jpg&productNameHeight=500&productNameWidth=500

CVE-2020-9315是Oracle iPlanet Web Server的Web管理控制臺中存在的一個安全漏洞。該漏洞使得無需身份驗證即可從控制臺中的任何頁面讀取信息。這可能導致有關服務器的配置信息(包括加密密鑰,JVM配置和其他數據)的敏感數據泄露??梢酝ㄟ^替換管理控制臺中任何頁面的任何URL來完成,如下所示:

http://%5Btarget%5D/admingui/admingui/*

http://%5Btarget%5D/admingui/版本/*

漏洞驗證可嘗試以下鏈接:

http://%5Btarget%5D/admingui/version/

http://%5Btarget%5D/admingui/version/serverTasksGeneral?serverTasksGeneral.GeneralWebserverTabs.TabHref=2


0x02 處置建議


由于Oracle不再支持Oracle iPlanet Web Server 7.0.x,所以不打算發布安全補丁程序。

臨時措施:

最新版本的Oracle Glassfish和Eclipse Glassfish與iPlanet共享通用代碼,已通過測試,沒有漏洞,建議受影響用戶下載使用。

限制從Internet到Oracle iPlanet Web Server的Web管理控制臺的訪問,只允許可信ip訪問。


0x03 相關新聞


https://securityaffairs.co/wordpress/103055/hacking/oracles-iplanet-web-server-flaws.html?utm_source=rss&utm_medium=rss&utm_campaign=oracles-iplanet-web-server-flaws


0x04 參考鏈接


https://wwws.nightwatchcybersecurity.com/2020/05/10/two-vulnerabilities-in-oracles-iplanet-web-server-cve-2020-9315-and-cve-2020-9314/

https://www.oracle.com/us/assets/lifetime-support-middleware-069163.pdf


0x05 時間線


2020-05-12 VSRC發布漏洞通告




上一篇 下一篇