IBM Lotus Domino 8.5.x 多個弱點
medium Nessus Plugin ID 66240
語系:
概要
遠端 Web 伺服器受到多個弱點影響。說明
根據其標題,遠端主機上安裝的 Lotus Domino 版本是 8.5.x 版,因此受到以下弱點影響:- Web Help 應用程式內的部分指令碼容易遭受開放式重新導向攻擊。(CVE-2012-2159)
- Web Help 元件有一個反射式跨網站指令碼弱點。(CVE-2012-2161)
- 存在多個與「Web Administrator」用戶端以及「Src」參數和「x.nsf」指令碼相關的使用者輸入驗證錯誤,允許攻擊者發動跨網站指令碼攻擊。 (CVE-2013-0488,BID 58715)
- 存在一個與「Web Administrator」用戶端相關的使用者輸入驗證錯誤,允許攻擊者發動跨網站要求偽造攻擊。(CVE-2013-0489)
解決方案
升級至 Lotus Domino 9.0 版或更新版本。另請參閱
https://seclists.org/fulldisclosure/2013/Mar/219
http://www-01.ibm.com/support/docview.wss?uid=swg27010592#ver90
Plugin 詳細資訊
嚴重性: Medium
ID: 66240
檔案名稱: domino_9.nasl
版本: 1.7
類型: remote
系列: Web Servers
已發布: 2013/4/26
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6
時間分數: 4.4
媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:ibm:lotus_domino
必要的 KB 項目: Domino/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/5/31
弱點發布日期: 2012/5/31
參考資訊
CVE: CVE-2012-2159, CVE-2012-2161, CVE-2013-0488, CVE-2013-0489