Небезопасные разрешения в Lotus Notes Domino на Linux системах

Дата публикации:
09.01.2004
Всего просмотров:
1255
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Lotus Notes Domino 6.0.2

Описание: Уязвимость конфигурации обнаружена в Lotus Notes Domino на Linux системах. Локальный пользователь может модифицировать критические файлы конфигурации.

Конфигурационные файлы '/local/notesdata/notes.ini' и '/opt/lotus/LPSilent.ini' устанавливаются с небезопасными разрешениями. Локальный пользователь может модифицировать notes.ini файл, добавляя, удаляя или модифицируя ключи. Например, локальный пользователь может изменить параметр 'CleanupScriptPath', что бы он ссылался на злонамеренный файл, который будет выполнен с поднятыми привилегиями.

URL производителя: http://www.ibm.com

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Lotus Notes Domino 6.0.2 (linux) faulty default permissions

или введите имя

CAPTCHA