IBM Lotus Domino ?open 强制目录清单
medium Nessus 插件 ID 10057
语言:
简介
可以在远程 Web 服务器上浏览数据库。描述
通过在 URL 末尾附加“?open”,可以浏览远程 Web 服务器目录。例如:http://www.example.com/?open
未经授权的用户可访问的数据可能包括用户名、服务器名称和 IP 地址、拨号服务器电话号码、管理日志、文件名以及数据文件(包括信用卡信息、专有企业数据以及其他存储在电子商务相关数据库中的信息)。在某些情况下,未经授权的用户可能可以通过 Web 管理界面来修改这些文件或执行服务器管理功能。
解决方案
禁用数据库浏览。执行以下步骤:1. 从 Domino Administrator 中,选择“配置”选项卡,并打开“服务器”文档,
2. 选择“Internet 协议 - HTTP”选项卡,
3. 在“允许 HTTP 客户端浏览数据库”字段中,选择“否”,
4. 保存文档。
另见
插件详情
严重性: Medium
ID: 10057
文件名: domino.nasl
版本: 1.44
类型: remote
系列: Web Servers
发布时间: 1999/7/9
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: Medium
基本分数: 6.8
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:ibm:lotus_domino
漏洞发布日期: 2001/10/21