Oracle iPlanet: Forscher fanden Datenlecks und Phishing auf Webservern

Forscher graben tief und fanden einige Schwachstellen und Datenlecks in Webservern von Oracle iPlanet. Die als CVE-2020-9315 und CVE-2020-9314 entdeckten Mängel. Beide offenbarten Sicherheitsverletzungen ermöglichen die Offenlegung sensibler Daten. Immerhin wurden die Probleme am 19. Januar 2019 gefunden. Sie befanden sich in der Administrationskonsole des Serververwaltungssystems von Oracle.

Die iPlanet-Sicherheitsverletzungen werden durch die beiden Mängel verursacht

Die erste Sicherheitslücke, CVE-2020-9315, ermöglichte das Lesen von Seiten in der Konsole. Schließlich war es einfach möglich, die Admin-GUI-URL für die Zielseite zu ersetzen. Laut Forschern kann dies ein Grund für das Auslaufen sensibler Daten sein. Darüber hinaus enthielt es auch Verschlüsselungsschlüssel und Konfigurationsdetails.

CVE-2020-9314 war die zweite entdeckte Sicherheitslücke. Es wurde in der Konsole unter „productNameSrc“ gefunden. Dieser Parameter konnte mit „productNameHeight“ und „productNameWidth“ missbraucht werden. Dieser Verstoß ist auf eine unvollständige Behebung eines weiteren Fehlers CVE-2020-9316 zurückzuführen.

Lesen Sie auch

CVE-2020-9316 ist ein nicht spezifiziertes Sicherheitsproblem mit XSS-Validierungsproblemen. Schließlich werden diese Parameter missbraucht, indem Bilder für Phishing und Social Engineering in die Domäne eingefügt werden. Dies bedeutet jedoch nicht, dass die früheren Versionen der Anwendungen betroffen sind. Möglicherweise ist nur der Oracle iPlanet Web Server 7.0.x betroffen.

Es gibt jedoch keine Pläne zur Behebung dieser Probleme. Weil der iPlanet Web Server 7.0.x in Oracle nicht mehr unterstützt wird. Das Unternehmen kümmert sich also nicht um zukünftige Probleme. Das heißt, wenn Unternehmen diese alte Version verwenden. Sie beschränken den Netzwerkzugriff besser oder führen nur ein Upgrade durch.

Lesen Sie auch

Lesen Sie auch

Zum Thema passende Artikel

Close