Небезопасные разрешения в Lotus Notes Domino на Linux системах
| Дата публикации: | 09.01.2004 |
| Всего просмотров: | 1582 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Lotus Notes Domino 6.0.2
Описание: Уязвимость конфигурации обнаружена в Lotus Notes Domino на Linux системах. Локальный пользователь может модифицировать критические файлы конфигурации. Конфигурационные файлы '/local/notesdata/notes.ini' и '/opt/lotus/LPSilent.ini' устанавливаются с небезопасными разрешениями. Локальный пользователь может модифицировать notes.ini файл, добавляя, удаляя или модифицируя ключи. Например, локальный пользователь может изменить параметр 'CleanupScriptPath', что бы он ссылался на злонамеренный файл, который будет выполнен с поднятыми привилегиями. URL производителя: http://www.ibm.com Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Lotus Notes Domino 6.0.2 (linux) faulty default permissions |