漏洞标题
N/A
漏洞描述信息
IBM Lotus Domino 7.x 和 8.x 中的远程终端在服务器控制器中通过客户端指定的 UNC 共享路径文件验证身份,这允许远程攻击者绕过身份验证,并因此执行任意代码,将此路径放在COOKIEFILE字段中。注意:这可能会覆盖CVE-2011-0920。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The remote console in the Server Controller in IBM Lotus Domino 7.x and 8.x verifies credentials against a file located at a UNC share pathname specified by the client, which allows remote attackers to bypass authentication, and consequently execute arbitrary code, by placing this pathname in the COOKIEFILE field. NOTE: this might overlap CVE-2011-0920.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Lotus Domino远程控制台验证绕过漏洞
漏洞描述信息
IBM Lotus Domino(又名IBM Domino)是美国IBM公司的一套用于托管社交商务应用的平台。该平台提供一个管理客户端和Web浏览器界面,并具有易于管理、总拥有成本低、高度安全等特点。 Lotus Domino在实现上存在远程控制台验证绕过漏洞。在处理用户验证时,没有合理的过滤COOKIEFILE路径,导致远程攻击者可利用特制的COOKIEFILE的UNC路径,以系统级别的权限执行任意代码,完全控制受影响系统,造成拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题