Дата публикации: | 09.01.2004 |
Всего просмотров: | 1592 |
Опасность: | Низкая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Lotus Notes Domino 6.0.2
Описание: Уязвимость конфигурации обнаружена в Lotus Notes Domino на Linux системах. Локальный пользователь может модифицировать критические файлы конфигурации. Конфигурационные файлы '/local/notesdata/notes.ini' и '/opt/lotus/LPSilent.ini' устанавливаются с небезопасными разрешениями. Локальный пользователь может модифицировать notes.ini файл, добавляя, удаляя или модифицируя ключи. Например, локальный пользователь может изменить параметр 'CleanupScriptPath', что бы он ссылался на злонамеренный файл, который будет выполнен с поднятыми привилегиями. URL производителя: http://www.ibm.com Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
Ссылки: | Lotus Notes Domino 6.0.2 (linux) faulty default permissions |