漏洞信息详情
IBM Lotus Domino服务器控制台默认配置授权问题漏洞
- CNNVD编号:CNNVD-201103-320
- 危害等级: 高危
- CVE编号: CVE-2011-1520
- 漏洞类型: 授权问题
- 发布时间: 2011-03-29
- 威胁类型: 本地
- 更新时间: 2011-03-29
- 厂 商: ibm
- 漏洞来源:
漏洞简介
IBM Lotus Domino(又名IBM Domino)是美国IBM公司的一套用于托管社交商务应用的平台。该平台提供一个管理客户端和Web浏览器界面,并具有易于管理、总拥有成本低、高度安全等特点。
IBM Lotus Domino服务器控制台的默认配置没有密码请求(又名rver_Console_Password)权限。攻击者可以借助(1)Load,(2)Tell,(3)Set Configuration命令,执行管理改变或者获取敏感信息。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.ibm.com/us/en/
参考网址
来源: www.zerodayinitiative.com 链接:http://www.zerodayinitiative.com/advisories/ZDI-11-110 来源: BUGTRAQ 名称: 20110322 ZDI-11-110: (0day) IBM Lotus Domino Server Controller Authentication Bypass Remote Code Execution Vulnerability 链接:http://www.securityfocus.com/archive/1/archive/1/517119/100/0/threaded 来源: www.lotus.com 链接:http://www.lotus.com/ldd/dominowiki.nsf/dx/server_console_password 来源: www.lotus.com 链接:http://www.lotus.com/ldd/doc/domino_notes/rnext/help6_admin.nsf/2e73cbb2141acefa85256b8700688cea/0c50e423038555d085256c1d003a31f0?OpenDocument 来源: publib.boulder.ibm.com 链接:http://publib.boulder.ibm.com/infocenter/domhelp/v8r0/index.jsp?topic=/com.ibm.help.domino.admin.doc/DOC/H_THE_DOMINO_CONTROLLER_AND_CONSOLE_OVER.HTML
受影响实体
- Ibm Lotus_domino
补丁
暂无
评论