Haupt Technologie Oracle iPlanet: Forscher fanden Datenlecks und Phishing in Webservern

Oracle iPlanet: Forscher fanden Datenlecks und Phishing in Webservern

Melek Ozcelik
Technologie
Oracle iPlanet

Oracle iPlanet



Technologie

Forscher haben tief gegraben und einige Schwachstellen und Datenlecks in Webservern von Oracle iPlanet gefunden. Die als CVE-2020-9315 und CVE-2020-9314 entdeckten Schwachstellen. Beide offengelegten Sicherheitsverletzungen ermöglichen die Offenlegung sensibler Daten. Immerhin wurden die Probleme am 19. Januar 2019 gefunden. Es lag in der Verwaltungskonsole des Server-Management-Systems von Oracle.



Die iPlanet-Sicherheitslücken, die durch die zwei Fehler verursacht wurden

Die erste Sicherheitslücke, CVE-2020-9315, ermöglichte das Lesen beliebiger Seiten in der Konsole. Schließlich war es möglich, nur die Admin-GUI-URL für die Zielseite zu ersetzen. Laut Forschern kann dies ein Grund für das Durchsickern sensibler Daten sein. Darüber hinaus enthielt es auch Verschlüsselungsschlüssel und Konfigurationsdetails.

CVE-2020-9314 war die zweite entdeckte Sicherheitslücke. Es wurde in der Konsole unter productNameSrc entdeckt. Dieser Parameter konnte mit productNameHeight und productNameWidth missbraucht werden. Dieser Verstoß geschah aufgrund einer unvollständigen Behebung eines anderen Fehlers CVE-2020-9316.

Kapitel 1 Erste Schritte (Oracle iPlanet Web Server 7.0.9 ...



Auch Lesen Google: Google Duo fügt einen „Familienmodus“ und webbasierte Gruppenanrufe hinzu

CVE-2020-9316 ist ein nicht näher bezeichnetes Sicherheitsproblem, bei dem XSS-Validierungsprobleme auftreten. Schließlich werden diese Parameter durch das Einschleusen von Bildern in die Domain für Phishing und Social Engineering missbraucht. Dies bedeutet jedoch nicht, dass frühere Versionen der Anwendungen betroffen sind. Möglicherweise ist nur der Oracle iPlanet Webserver 7.0.x betroffen.

Es gibt jedoch keine Pläne, diese Probleme zu beheben. Denn der iPlanet Web Server 7.0.x wird in Oracle nicht mehr unterstützt. Das Unternehmen kümmert sich also nicht um zukünftige Probleme. Das heißt, wenn irgendwelche Unternehmen diese alte Version verwenden. Sie beschränken besser den Netzwerkzugriff oder führen ein Upgrade durch.



Auch Lesen Twitter: Twitter testet ein neues Layout, das das Lesen von Gesprächen erleichtert

Auch Lesen WhatsApp-Gruppen: Suchmaschinen haben Indizierungslinks zu privaten WhatsApp-Gruppen gefunden

Teilen:



Nützliche Nachrichten.

Beliebte Beiträge

Kategorie