|
|
Lotus Domino文件泄露漏洞
发布时间:2001-11-03
更新时间:2001-11-03
严重程度:中
威胁程度:远程非授权文件存取
错误类型:设计错误
利用方式:服务器模式
受影响系统Lotus Domino 5.0
Lotus Domino 5.0.1
- HP HP-UX 9.9
- IBM AIX 4.3
- IBM OS/2 4.5Warp
- IBM OS/390 V2R9
- Linux kernel 2.3
- Microsoft Windows 2000
- Microsoft Windows NT 4.0
- Sun Solaris 8.0
Lotus Domino 5.0.2
- HP HP-UX 9.9
- IBM AIX 4.3
- IBM OS/2 4.5Warp
- IBM OS/390 V2R9
- Linux kernel 2.3
- Microsoft Windows 2000
- Microsoft Windows NT 4.0
- Sun Solaris 8.0
Lotus Domino 5.0.3
- HP HP-UX 9.9
- IBM AIX 4.3
- IBM OS/2 4.5Warp
- IBM OS/390 V2R9
- Linux kernel 2.3
- Microsoft Windows 2000
- Microsoft Windows NT 4.0
- Sun Solaris 8.0
Lotus Domino 5.0.4
- HP HP-UX 9.9
- IBM AIX 4.3
- IBM OS/2 4.5Warp
- IBM OS/390 V2R9
- Linux kernel 2.3
- Microsoft Windows 2000
- Microsoft Windows NT 4.0
- Sun Solaris 8.0
Lotus Domino 5.0.5
- HP HP-UX 9.9
- IBM AIX 4.3
- IBM OS/2 4.5Warp
- IBM OS/390 V2R9
- Linux kernel 2.3
- Microsoft Windows 2000
- Microsoft Windows NT 4.0
- Sun Solaris 8.0
Lotus Domino 5.0.6
- HP HP-UX 9.9
- IBM AIX 4.3
- IBM OS/2 4.5Warp
- IBM OS/390 V2R9
- Linux kernel 2.3
- Microsoft Windows 2000
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000 SP2
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP1
- Microsoft Windows NT 4.0SP2
- Microsoft Windows NT 4.0SP3
- Microsoft Windows NT 4.0SP4
- Microsoft Windows NT 4.0SP5
- Microsoft Windows NT 4.0SP6
- Microsoft Windows NT 4.0SP6a
- Microsoft Windows NT 4.0SP7
- Sun Solaris 8.0
Lotus Domino 5.0.7a
Lotus Domino 5.0.7
- HP HP-UX 9.9
- IBM AIX 4.3
- IBM OS/2 4.5Warp
- IBM OS/390 V2R9
- Linux kernel 2.3
- Microsoft Windows 2000
- Microsoft Windows NT 4.0
- Sun Solaris 8.0
Lotus Domino 5.0.8 详细描述
Lotus Domino是有IBM开发的应用服务程序,其中有一个功能允许远程用户通过
WEB接口来和Lotus Notes数据库交互。
通过指定Replica ID,攻击者旷野成功的请求WEB Administator template,访问
这个template文件可以允许攻击者查看文件系统上的任意文件内容。
测试代码
尚无
解决方案
手工删除'webadmin.ntf'文件。
相关信息
David Litchfield <david@nextgenss.com>.
|
