Обход аутентификации в LOTUS DOMINO SERVER

Дата публикации:
06.02.2002
Всего просмотров:
1026
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Lotus Domino Server представляет собой открытую, защищенную платформу, оптимально подходящую для быстрого создания Web-приложений для совместной работы, обеспечивающих интеграцию корпоративных систем с динамическими деловыми процессами.

Файлы Базы данных (.nsf) могут быть защищены паролем. Если удаленный запрос о файле представлен с определенно созданным именем файла правильной длины, опознавательный процесс может быть обойден.

Пример:

Нормальный url: http://host.com/log.nsf - требует пароля

Измененый URL: http://host.com/log.ntf.snf/, где в случае log.nsf,

состоит из последовательности +, длиной от 219 до 257 символов:

http://host.com/log.ntf<+++.219-257..+++++>.snf/

Уязвимость найдена в Lotus Domino 4.6.1-5.0.9

Ссылки: Источник

или введите имя

CAPTCHA