IBM Lotus Domino 存在代理签名验证权限提升漏洞
来源:asp之家 时间:2010-02-20 19:19:00
受影响系统:
IBM Lotus Domino 7.0
不受影响系统:
IBM Lotus Domino 7.0.2 FP2
描述:
Lotus Domino/Notes服务器是一款基于WEB协同工作的应用程序架构,运行在Linux/Unix和Microsoft Windows操作系统平台下。
Lotus Domino的代理签名验证中存在漏洞,本地攻击者可能利用此漏洞提升自己在应用中的权限。
如果远程攻击者拥有对Domino服务器上数据库的designer或manager访问权限,且使用模板替换了数据库的设计,而该模板中的调度代理被设置为enabled且由可信任的有效ID签名,则使用修改过后的代理允许重新使用某些标记,导致使用之前已经验证过的签名而不是当前代理上无效的签名。远程攻击者可以通过这种方式获得Full Access Administrator权限。
厂商补丁:
IBM
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ers.ibm.com/
标签:IBM,代理,权限,漏洞
0
投稿猜你喜欢
Godaddy主机SSH登录管理
2010-04-07 12:34:00
最新超详细VMware虚拟机下载与安装图文教程
2023-02-13 00:39:36
VMWare Workstation虚拟机访问外网的图文教程
2021-06-28 19:54:09
centOS6中使用crontab定时运行执行jar程序的脚本
2023-11-03 01:23:50
简析个人网站最缺少的几点要素
2008-03-02 16:19:00
网站程序上传到服务器方法汇总
2008-01-26 19:52:00
史玉柱反思之作绿色征途同时在线人数破20万
2009-11-27 08:17:00
Apache、Nginx 服务配置服务器端包含(SSI)
2021-02-23 04:44:49
谷歌暗藏实时搜索:修改URL参数即可实现
2009-09-14 19:29:00
Linux防火墙iptables入门教程
2022-05-07 17:57:25
在Ubuntu中如何查看网络路由表详解
2021-12-24 14:17:54
新版alexa排名图解分析
2008-01-28 13:37:00
Linux telnet命令的使用
2023-02-18 15:18:56
ubuntu14.04+docker的安装及使用
2023-12-18 04:32:46
动易.net3.0版分页第二页无数据的解决方法
2009-12-20 17:45:00
通用htaccess优化wordpress实现yslow评分达到A
2010-10-20 18:17:00
2000 Server 实现磁盘的容错功能
2007-10-08 14:18:00
周新宁:中国旅游业网站逐步升温
2008-04-26 07:17:00
关于Exchange循环日志和备份
2010-02-22 19:11:00
Windows 2003 架设用户隔离FTP站点
2009-12-22 19:20:00