漏洞标题
N/A
漏洞描述信息
IBM Lotus Domino服务器终端的默认配置不需要密码(也被称为Server_Console_Password),这允许距离最近的攻击者通过(1)加载,(2)告知或(3)设置配置命令进行 administrative changes 或获取敏感信息。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The default configuration of the server console in IBM Lotus Domino does not require a password (aka Server_Console_Password), which allows physically proximate attackers to perform administrative changes or obtain sensitive information via a (1) Load, (2) Tell, or (3) Set Configuration command.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Lotus Domino服务器控制台默认配置授权问题漏洞
漏洞描述信息
IBM Lotus Domino(又名IBM Domino)是美国IBM公司的一套用于托管社交商务应用的平台。该平台提供一个管理客户端和Web浏览器界面,并具有易于管理、总拥有成本低、高度安全等特点。 IBM Lotus Domino服务器控制台的默认配置没有密码请求(又名rver_Console_Password)权限。攻击者可以借助(1)Load,(2)Tell,(3)Set Configuration命令,执行管理改变或者获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题