Раскрытие информации о имени ппользователя в Lotus Domino Server

Дата публикации:
01.02.2002
Всего просмотров:
1022
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Lotus Domino Server представляет собой открытую, защищенную платформу, оптимально подходящую для быстрого создания Web-приложений для совместной работы, обеспечивающих интеграцию корпоративных систем с динамическими деловыми процессами.

Проблема, найденная в Lotus Domino Server, позволяет удаленным пользователям, определить существования имени пользователя, существующего на компьютере.

Когда удаленный пользователь представляет GET запрос об учетной записи возможного пользователя, ответ сервера поможет пользователю в определении законности представленного имени пользователя. Сервер возвратит HTTP 200 OK для правильного имени пользователя. Если имя пользователя не правильно, будет возвращена 404 ошибка.

Уязвимость найдена в Lotus Domino 5.0.8

Пример: "GET /mail/toto.nsf HTTP/1.0"

Ссылки: Источник

или введите имя

CAPTCHA