漏洞信息详情

Lotus Domino Server远程目录遍历漏洞

• CNNVD编号：CNNVD-200102-045
• 危害等级： 低危
  
• CVE编号： CVE-2001-0009
• 漏洞类型：
• 发布时间： 2001-01-05
• 威胁类型： 远程
• 更新时间： 2005-05-02
• 厂        商： lotus
• 漏洞来源： Georgi Guninski※ g...

漏洞简介

Lotus Domino是一种跨平台的WEB服务器，集成了很多交互式WEB应用程序。 Lotus Domino对用户请求处理上存在漏洞，远程攻击者可能利用此漏洞遍历服务器目录访问任意系统文件。

漏洞公告

临时解决方法： CNNVD建议您暂时采用Ninke Westra [email protected]>提供的临时解决方案：

1. 不要把Lotus Domino Server安装在WINNT所在分区，应该放在一个独立分区上。

2. 单独建立一个帐号，用该帐号启动Lotus Domino Server，并限制该帐号的权限。 厂商补丁： Lotus ----- Lotus计划在新版Lotus Domino Server中解决该问题，但是尚不知道何时发布新版。

参考网址

来源: BID 名称: 2173 链接:http://www.securityfocus.com/bid/2173 来源: BUGTRAQ 名称: 20010109 bugtraq id 2173 Lotus Domino Server 链接:http://www.securityfocus.com/archive/1/155124 来源: BUGTRAQ 名称: 20010105 Lotus Domino 5.0.5 Web Server vulnerability - reading files outside the web root 链接:http://www.securityfocus.com/archive/1/154537 来源: XF 名称: lotus-domino-directory-traversal(5899) 链接:http://xforce.iss.net/static/5899.php 来源: OSVDB 名称: 1703 链接:http://www.osvdb.org/1703

受影响实体

• Lotus Domino_server:5.0.2  
• Lotus Domino_server:5.0.3  
• Lotus Domino_server:5.0.5  
• Lotus Domino_server:5.0.6  

补丁

暂无