El servidor web de Lotus Domino R4 se ve afectado por un problema de
seguridad por el cual un atacante podrá descargar cualquier archivo del
directorio raíz del web.
Esta vulnerabilidad no funciona con los scripts estándar incluidos en
Domino como admin4.nsf, names.nsf, domcfg.nsf, etc. Sin embargo, si
existen otros archivos o bases de datos .nsf realizados a medida en el
directorio raíz del servidor web podrán descargarse con sólo añadir el
carácter «?» al final del nombre de archivo.
http://servidordomino/archivo.ext?
Permitirá la descarga de archivo.ext en lugar de su ejecución. Esto no
se reproduce en otras carpetas diferentes a la raíz del web, ni en Lotus
R5.
Lotus no ha publicado ningún parche ni actualización, ya que no lo
considera como un problema de gravedad, por lo que se recomienda situar
los archivos en una ruta diferente a la raíz.
antonior@hispasec.com
Más información:
Lotus Domino Web Server File Retreival Vulnerability
http://www.securiteam.com/securitynews/5EP010U7PI.html
Deja una respuesta