Se han descubierto diversas vulnerabilidades en el servidor web de lotus
Domino que pueden permitir a los atacantes acceder a funciones
administrativas o acceder a datos sin autorización.
Se ha descubierto una característica del servidor web de Domino que
permite a un usuario anónimo acceder a al archivo de la plantilla del
administrador web (webadmin.ntf) y hacer uso de algunas de sus
funcionalidades. Normalmente webadmin.ntf no debe ser accesible y
esto plantea un alto riesgo de seguridad para los sistemas que ejecutan
Lotus Domino.
La mejor acción para evitar este problema pasa por eliminar la plantilla
Web Administrator del sistema. De igual forma se puede considerar la
eliminación del Administrador Web real, webadmin.nsf.
Lotus informa que en la siguiente versión de Domino, versión 5.0.9, se
asegurarán los permisos sobre el archivo webadmin.ntf para impedir el
acceso anónimo.
Por otra parte una base de datos Lotus Notes contiene documentos
organizados en vistas. Se pueden aplicar listas de control de acceso
a la propia base de datos, vistas y documentos. Si a un usuario se le
deniega el acceso a una vista, es posible evitar la asignación de
permisos en esa vista y acceder a los documentos que se esperan
protegidos.
La razón de que esta vulnerabilidad exista es a causa de que aunque un
documento pueda existir en una vista puede accederse desde cualquier
otra vista. Esto es, todos los documentos en una base de datos Lotus
Notes puede accederse desde cualquier vista.
La solución a este problema es asegurar que si se aplican ACLs a una
vista los documentos en esa vista están también protegidos.
antonior@hispasec.com
Más información:
Aviso de seguridad: Lotus Domino View ACL by-pass:
http://www.nextgenss.com/advisories/viewbypass.txt
Aviso de seguridad: Lotus Domino Web Administrator Template ReplicaID
Access:
http://www.nextgenss.com/advisories/replicaid.txt
Deja una respuesta