IBM Notes 接受 HTML 电子邮件中的 JavaScript 标签

medium Nessus 插件 ID 66637

简介

远程 Windows 主机上安装的 IBM Notes 版本接受 HTML 电子邮件中的 Java 小程序标签和 JavaScript 标签。

描述

远程 Windows 主机上安装的 IBM Notes 应用程序接受 HTML 电子邮件中的 Java 小程序标签和 JavaScript 标签,因此可以从远程位置加载 Java 小程序和脚本。

解决方案

升级到 IBM Notes 8.5.3 Fix Pack 4 / 9.0 Interim Fix 1 或应用变通方案。

另见

https://seclists.org/fulldisclosure/2013/Apr/262

http://www.nessus.org/u?4ab23674

https://www-304.ibm.com/support/docview.wss?uid=swg21633819

插件详情

严重性: Medium

ID: 66637

文件名: lotus_notes_accepts_java.nasl

版本: 1.6

类型: local

代理: windows

系列: Windows

发布时间: 2013/5/28

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.0

CVSS v2

风险因素: Medium

基本分数: 5.8

时间分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

漏洞信息

CPE: cpe:/a:ibm:lotus_notes

必需的 KB 项: SMB/Registry/Enumerated, SMB/Lotus_Notes/Installed

易利用性: No known exploits are available

补丁发布日期: 2013/5/2

漏洞发布日期: 2013/4/30

参考资料信息

CVE: CVE-2013-0127, CVE-2013-0538

BID: 59589, 59590

CERT: 912420