Обход защиты в навигаторе по умолчанию в Lotus Domino Web Server

Lotus Notes может создавать навигатор, который позволяет пользователю управлять базой данных для документов. Каждая база данных поставляется с заданным по умолчанию навигатором, называемым $defaultNav. Этот навигатор раскрывает список видимых документов пользователю. Если web пользователь обращается к $defaultNav, то он автоматически будет переадресован в другое место. NSIR нашел, что можно обойти эту систему и получить доступ к заданному по умолчанию навигатору.
    Переадресовывание происходит при запросе к */*.nsf/$defaultNav*. Это можно обойти двумя способами.
    Во-первых, если пользователь делает запрос, используя ReplicaID базы данных, , то возможно получить доступ к заданному по умолчанию навигатору.
    Во-вторых, если любой из символов в URL закодировать (в HEX эквивалент), то при доступе к навигатору не произойдет перенаправление. Это происходит, потому что Web сервер Domino не декодирует запрос перед решением, должен ли запрос быть переадресован или нет.
    Для устранения достаточно создать списки контроля доступа к базе данных или создать переназначение для всех возможных URL для /$defaultNav.
 

    Уязвимость работает в Lotus Domino Web Server 5.x на всех операционных системах.