Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Descarga de archivos con Lotus Domino R4 Web Server

Descarga de archivos con Lotus Domino R4 Web Server

Por Deja un comentario

El servidor web de Lotus Domino R4 se ve afectado por un problema de
seguridad por el cual un atacante podrá descargar cualquier archivo del
directorio raíz del web.
Esta vulnerabilidad no funciona con los scripts estándar incluidos en
Domino como admin4.nsf, names.nsf, domcfg.nsf, etc. Sin embargo, si
existen otros archivos o bases de datos .nsf realizados a medida en el
directorio raíz del servidor web podrán descargarse con sólo añadir el
carácter «?» al final del nombre de archivo.

http://servidordomino/archivo.ext?
Permitirá la descarga de archivo.ext en lugar de su ejecución. Esto no
se reproduce en otras carpetas diferentes a la raíz del web, ni en Lotus
R5.

Lotus no ha publicado ningún parche ni actualización, ya que no lo
considera como un problema de gravedad, por lo que se recomienda situar
los archivos en una ruta diferente a la raíz.

Antonio Ropero
antonior@hispasec.com

Más información:

Lotus Domino Web Server File Retreival Vulnerability
http://www.securiteam.com/securitynews/5EP010U7PI.html

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.