Раскрытие информации в IBM Lotus Domino

Дата публикации:
28.07.2005
Всего просмотров:
1198
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Lotus Domino R5, R6

Описание:
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к системной информации и хешированным паролям пользователей.

Удаленный авторизованный пользователь может запросить Public Address Book (names.nsf) и просмотреть исходный код HTML страницы. Хешированный пароль целевого пользователя будет находиться в скрытом поле HTTPPassword'.

Злоумышленник подобным образом может узнать дату последней смены пароля ('HTTPPasswordChangeDate'), тип платформы целевого пользователя ('ClntPltfrm'), Имя компьютера ('ClntMachine') и версию ПО ('ClntBld').

URL производителя: www.ibm.com

Решение: Установите последнюю версию (0.10.12) сайта производителя.

Ссылки: Default Configuration Information Disclosure in Lotus Domino (Including password hashes)

или введите имя

CAPTCHA