Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
IBM Lotus Domino
(0)
Описание
Проверка с помощью открытого ключа включена по умолчанию. Ее можно настроить на закладке Security в Server document. Значение этой опции распространяется на всех пользователей, имеющих доступ к серверу - открытый ключ хранится в их ID-файлах и сравнивается с открытым ключом в соответствующем person document. Если Вы не используете проверку открытых ключей, то Вы не сможете заблокировать существующий ID-файл, который был скомпрометирован.
Когда опция проверки паролей при доступе к Person document включена, то если пользовательский файл Notes ID будет украден, то злоумышленнику для того, чтобы воспользоваться полученными данными, нужен будет пароль, связанный с идентификатором.
Когда опция проверки паролей при доступе к Person document включена, то если пользовательский файл Notes ID будет украден, то злоумышленнику для того, чтобы воспользоваться полученными данными, нужен будет пароль, связанный с идентификатором.
Как исправить
Ссылки