Раскрытие информации в IBM Lotus Domino

Описание:
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к системной информации и хешированным паролям пользователей.

Удаленный авторизованный пользователь может запросить Public Address Book (names.nsf) и просмотреть исходный код HTML страницы. Хешированный пароль целевого пользователя будет находиться в скрытом поле HTTPPassword'.

Злоумышленник подобным образом может узнать дату последней смены пароля ('HTTPPasswordChangeDate'), тип платформы целевого пользователя ('ClntPltfrm'), Имя компьютера ('ClntMachine') и версию ПО ('ClntBld').

URL производителя: www.ibm.com

Решение: Установите последнюю версию (0.10.12) сайта производителя.