Security Lab

Небезопасные разрешения в Lotus Notes Domino на Linux системах

Дата публикации:09.01.2004
Всего просмотров:1503
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Lotus Notes Domino 6.0.2

Описание: Уязвимость конфигурации обнаружена в Lotus Notes Domino на Linux системах. Локальный пользователь может модифицировать критические файлы конфигурации.

Конфигурационные файлы '/local/notesdata/notes.ini' и '/opt/lotus/LPSilent.ini' устанавливаются с небезопасными разрешениями. Локальный пользователь может модифицировать notes.ini файл, добавляя, удаляя или модифицируя ключи. Например, локальный пользователь может изменить параметр 'CleanupScriptPath', что бы он ссылался на злонамеренный файл, который будет выполнен с поднятыми привилегиями.

URL производителя: http://www.ibm.com

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Lotus Notes Domino 6.0.2 (linux) faulty default permissions