Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:496
HistoryNov 10, 2006 - 12:00 a.m.

IBM Lotus Notes NRPC协议信息泄露漏洞

2006-11-1000:00:00
Root
www.seebug.org
30
JSON

Lotus Domino/Notes服务器是一款基于WEB协同工作的应用程序架构,运行在Linux/Unix和Microsoft Windows操作系统平台下。

IBM Lotus Domino中运行在1352端口上的Notes远程过程调用(NRPC)协议在使用未经认证的名称查询事件时存在漏洞,允许攻击者列出有效的用户名和下载已有用户的用户ID文件。但下载后攻击者必须使用暴力猜测口令才能使用这些用户ID。

IBM Lotus Domino 7.0
IBM Lotus Domino 6.5
IBM Lotus Domino 6.0
IBM Lotus Domino 5.0
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=“http://www.ers.ibm.com/” target=“_blank”>http://www.ers.ibm.com/</a>

JSON