Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
IBM Lotus Domino
(6.5.00, 6.5.52, 7.0.00, 7.0.20)
Описание
Протокол Notes Remote Procedure Call (NRPC) в IBM Lotus Notes Domino не требует аутентификации для проведения поиска пользователей, что позволяет злоумышленникам, действующим удаленно, получить файл с идентификаторами пользователей.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.ibm.com/
http://www.ibm.com/
Ссылки
http://www.fortconsult.net/images/pdf/lotusnotes_keyfiles.pdf
http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21248026
BID (20960): http://www.securityfocus.com/bid/20960
FRSIRT (ADV-2006-4411): http://www.frsirt.com/english/advisories/2006/4411
XF (lotusnotes-nrpc-information-disclosure(30118)): http://xforce.iss.net/xforce/xfdb/30118
SECTRACK (1017203): http://securitytracker.com/id?1017203
http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21248026
BID (20960): http://www.securityfocus.com/bid/20960
FRSIRT (ADV-2006-4411): http://www.frsirt.com/english/advisories/2006/4411
XF (lotusnotes-nrpc-information-disclosure(30118)): http://xforce.iss.net/xforce/xfdb/30118
SECTRACK (1017203): http://securitytracker.com/id?1017203