IBM Domino Web Administrator 多個弱點

medium Nessus Plugin ID 71177

概要

遠端 Web 伺服器受到多個弱點的影響。

說明

遠端 IBM Domino Web 伺服器內有 IBM Domino Web Administrator (webadmin.nsf),且受到多個弱點影響:

- 經驗證的使用者可引誘使用者前往特製的 URL,藉此惡意利用不明跨網站要求偽造 (CSRF) 弱點。
(CVE-2013-4050)

- 存在不明跨網站指令碼弱點,可能遭經過驗證的使用者惡意利用。
(CVE-2013-4051)

- 存在不明跨網站指令碼弱點,可能遭經過驗證的使用者惡意利用。
(CVE-2013-4055)

請注意,只有 IBM Domino 8.5.x 版和 9.0.x 版會受到這些問題影響。

亦請注意,Nessus 尚未直接針對這些弱點進行測試,但已檢查是否可以存取 Domino Web Administrator (webadmin.nsf)。

解決方案

Domino Web Administrator 已過時。參閱供應商提供的修復建議 URL。

另請參閱

http://www.nessus.org/u?12d94515

http://www-01.ibm.com/support/docview.wss?uid=swg21652988

Plugin 詳細資訊

嚴重性: Medium

ID: 71177

檔案名稱: domino_http_webadmin_mult_vulns.nasl

版本: 1.10

類型: remote

系列: CGI abuses

已發布: 2013/12/3

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6

時間分數: 5.4

媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:ibm:lotus_domino

必要的 KB 項目: www/domino

可被惡意程式利用: true

可輕鬆利用: Exploits are available

由 Nessus 利用: true

弱點發布日期: 2013/11/5

參考資訊

CVE: CVE-2013-4050, CVE-2013-4051, CVE-2013-4055

BID: 63576, 63577, 63578

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990