• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Не настроена политика парольной защиты для пользователей Domino

Главная Специалистам База уязвимостей Не настроена политика парольной защиты для пользователей Domino

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
IBM
Наименование ПО
Описание
Проверка с помощью открытого ключа включена по умолчанию. Ее можно настроить на закладке Security в Server document. Значение этой опции распространяется на всех пользователей, имеющих доступ к серверу - открытый ключ хранится в их ID-файлах и сравнивается с открытым ключом в соответствующем person document. Если Вы не используете проверку открытых ключей, то Вы не сможете заблокировать существующий ID-файл, который был скомпрометирован.

Когда опция проверки паролей при доступе к Person document включена, то если пользовательский файл Notes ID будет украден, то злоумышленнику для того, чтобы воспользоваться полученными данными, нужен будет пароль, связанный с идентификатором.
Как исправить
Ссылки