Обход аутентификации в LOTUS DOMINO SERVER
| Дата публикации: | 06.02.2002 |
| Всего просмотров: | 1498 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Lotus Domino Server представляет собой открытую, защищенную платформу, оптимально подходящую для быстрого создания Web-приложений для совместной работы, обеспечивающих интеграцию корпоративных систем с динамическими деловыми процессами.
Файлы Базы данных (.nsf) могут быть защищены паролем. Если удаленный запрос о файле представлен с определенно созданным именем файла правильной длины, опознавательный процесс может быть обойден. Пример: Нормальный url: http://host.com/log.nsf - требует пароля Измененый URL: http://host.com/log.ntf http://host.com/log.ntf<+++.219-257..+++++>.snf/
Уязвимость найдена в Lotus Domino 4.6.1-5.0.9
|
| Ссылки: | Источник |