CH azonosító
CH-4597Angol cím
IBM Lotus Domino Server Controller Authentication Bypass VulnerabilityFelfedezés dátuma
2011.03.23.Súlyosság
KözepesÖsszefoglaló
Az IBM Lotus Domino olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.
Leírás
A sérülékenységet a Server Controller hitelesítési hibája okozza, amely a felhasználói tanúsítványok letöltése előtt nem ellenőrzi megfelelően a COOKIEFILE útvonalat.
Ez kihasználható a hitelesítés megkerülésére rosszindulatú UNC útvonal hozzáadásával a COOKIEFILE-hoz.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Csak megbízható hostoknak engedélyezze a hozzáférést a szolgáltatáshoz!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 43860
Egyéb referencia: www.zerodayinitiative.com