信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:
异常条件处理失败错误攻击类型:
远程攻击发布日期:
2006-02-10更新日期:
2006-02-10受影响系统:
IBM Lotus Domino Web Access 7.xIBM Lotus Domino Web Access (iNotes) 6.x
IBM Lotus Domino 7.x
IBM Lotus Domino 6.x
安全系统:
IBM Lotus Domino 7.0.1
IBM Lotus Domino 6.5.5
漏洞报告人:
H D Moore.
漏洞描述:
IBM Lotus Domino/Notes是一套得到广泛应用的群件系统,iNotes可提供基于WEB的消息系统。
Lotus Domino iNotes客户端中存在多个漏洞,可能允许恶意用户执行脚本注入攻击:
1) 如果用户点击了附件文件(如html文件)的话,就会在站点环境中打开该文件。这可能导致以用户会话的权限执行任意JavaScript代码。
2) 在以浏览器标题显示邮件标题之前没有进行正确的过滤,导致用户浏览邮件时以用户会话的权限执行任意JavaScript 。
3) 可以通过在URL中注入“ ”导致绕过“javascript:” URL相关的安全检查,以用户会话的权限执行任意JavaScript。
4) 在向用户显示附件文件名前没有进行正确的过滤,导致导致用户浏览邮件时以用户会话的权限执行任意JavaScript。
只有浏览器中没有安装Domino Web Access ActiveX控件的条件下才允许上述攻击。
<*来源:Jakob Balle (jb@secunia.com)
Tan Chew Keong (chewkeong@security.org.sg)
链接:http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21229907
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
</TITLE><SCRIPT>alert("Vulnerable!");</SCRIPT>
<a href="java script:alert('Vulnerable!');">Link</a>
解决方法:
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21229919
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
