Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
IBM Lotus Domino
(6.5.10)
Lotus Domino Web Server
(6.5.10)
Описание
Уязвимость обхода каталога в webadmin.nsf для Lotus Domino позволяет злоумышленникам создавать и определять существование каталогов, используя .. (точка точка) в команде создания каталога.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.ibm.com/
http://www.ibm.com/
Ссылки
MISC (http://members.lycos.co.uk/r34ct/main/ibm_lotus_domino/lotus.txt): http://members.lycos.co.uk/r34ct/main/ibm_lotus_domino/lotus.txt
BID (9900): http://www.securityfocus.com/bid/9900
XF (lotus-dotdot-file-creation(15503)): http://xforce.iss.net/xforce/xfdb/15503
XF (lotus-webadmin-file-disclosure(15504)): http://xforce.iss.net/xforce/xfdb/15504
BID (9900): http://www.securityfocus.com/bid/9900
XF (lotus-dotdot-file-creation(15503)): http://xforce.iss.net/xforce/xfdb/15503
XF (lotus-webadmin-file-disclosure(15504)): http://xforce.iss.net/xforce/xfdb/15504