检测

IBM Lotus Domino ?ReadDesign 请求设计元素泄露

medium Nessus 插件 ID 12249

语言:

简介

远程 Web 服务器受到信息泄露漏洞的影响。

描述

远程 Web 服务器允许攻击者通过将特别构建的 HTTP 请求发送给远程 Lotus Domino 服务器来查看设计元素的 XML 列表:

http://[target]/names.nsf/view?ReadDesign

解决方案

作为临时解决方法,管理员可创建服务器重定向文档,将包含“ReadDesign”的传入 URL 重定向至自定义错误页面(例如 /CustomError)。

另见

http://www.nessus.org/u?06bb48db

插件详情

严重性: Medium

ID: 12249

文件名: readdesigncheck.nasl

版本: 1.21

类型: remote

系列: Web Servers

发布时间: 2004/5/26

最近更新时间: 2020/3/10

支持的传感器: Nessus

风险信息

CVSS 分数理由: Score based on analysis of the limited information available

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: manual