Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
IBM Lotus Notes
(6.5, 6.5.6, 7.0, 7.0.2)
Описание
IBM Lotus Notes некорректно обрабатывает ответы на сообщения электронной почты, содержащие альтернативные имена пользователей, при использовании опции "Save As Draft" или "," (запятой) внутри "фразовой" части адреса, что может создать ситуацию, когда электронное сообщение будет отправлено пользователям, которые были удалены из полей To, CC и BCC, что позволяет злоумышленникам, действующим удаленно, получить список оригинальных получателей.
Как исправить
Используйте рекомендации производителя:
http://www-01.ibm.com/support/docview.wss?rs=899&uid=swg21240386
http://www-01.ibm.com/support/docview.wss?rs=899&uid=swg21240386
Ссылки