Búsqueda de    
Vulnerabilidad   
    Buscar 219043 Descripciones CVE y
99761 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.10057
Categoría:Remote file access
Título:Lotus Domino ?open Vulnerability
Resumen:NOSUMMARY
Descripción:Description:
It is possible to browse the
remote web server directories by appending ?open
at the end of the URL. Like :

http://www.example.com/?open


Data that can be accessed by unauthorized users
may include: usernames, server names and IP addresses,
dial-up server phone numbers, administration logs, files
names, and data files (including credit card information,
proprietary corporate data, and other information stored in
eCommerce related databases.) In some instances, it may
be possible for an unauthorized user to modify these files
or perform server administration functions via the web
administration interface.

Reference : http://online.securityfocus.com/archive/1/10820

Solution :
Disable the database browsing. To do this :
1. From the Domino Administrator, click the
Configuration tab, and open the Server
document,
2. Click the Internet Protocols - HTTP tab,
3. In the 'Allow HTTP clients to browse databases'
field, choose No,
4. Save the document.

Risk factor : High

CopyrightThis script is Copyright (C) 1999 Renaud Deraison

Esta es sólo una de 99761 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2024 E-Soft Inc. Todos los derechos reservados.