漏洞信息详情
Lotus Domino Server远程目录遍历漏洞
- CNNVD编号:CNNVD-200102-045
- 危害等级: 低危
- CVE编号: CVE-2001-0009
- 漏洞类型:
- 发布时间: 2001-01-05
- 威胁类型: 远程
- 更新时间: 2005-05-02
- 厂 商: lotus
- 漏洞来源: Georgi Guninski※ g...
漏洞简介
Lotus Domino是一种跨平台的WEB服务器,集成了很多交互式WEB应用程序。 Lotus Domino对用户请求处理上存在漏洞,远程攻击者可能利用此漏洞遍历服务器目录访问任意系统文件。
漏洞公告
临时解决方法: CNNVD建议您暂时采用Ninke Westra [email protected]>提供的临时解决方案:
1. 不要把Lotus Domino Server安装在WINNT所在分区,应该放在一个独立分区上。
2. 单独建立一个帐号,用该帐号启动Lotus Domino Server,并限制该帐号的权限。 厂商补丁: Lotus ----- Lotus计划在新版Lotus Domino Server中解决该问题,但是尚不知道何时发布新版。
参考网址
来源: BID 名称: 2173 链接:http://www.securityfocus.com/bid/2173 来源: BUGTRAQ 名称: 20010109 bugtraq id 2173 Lotus Domino Server 链接:http://www.securityfocus.com/archive/1/155124 来源: BUGTRAQ 名称: 20010105 Lotus Domino 5.0.5 Web Server vulnerability - reading files outside the web root 链接:http://www.securityfocus.com/archive/1/154537 来源: XF 名称: lotus-domino-directory-traversal(5899) 链接:http://xforce.iss.net/static/5899.php 来源: OSVDB 名称: 1703 链接:http://www.osvdb.org/1703
受影响实体
- Lotus Domino_server:5.0.2
- Lotus Domino_server:5.0.3
- Lotus Domino_server:5.0.5
- Lotus Domino_server:5.0.6
补丁
暂无
评论