IBM Lotus Domino 服务器 网络服务器设置 信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1180582 漏洞类型 配置错误
发布时间 2010-01-25 更新时间 2010-01-25
CVE编号 CVE-2008-7253 CNNVD-ID CNNVD-201001-242
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/84360
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201001-242
|漏洞详情
IBMLotusDominoServer的网络服务器及可能的6.0至8.0版本中存在有缺陷的设置。该设置会激活HTTPTRACE方法,这会使远程攻击者易于借助跨站跟踪(XST)盗取cookies和权限认证信息,该漏洞与CVE-2004-2763和CVE-2005-3398相关。
|受影响的产品
IBM Lotus Domino Server 8.0 IBM Lotus Domino Server 6.5 IBM Lotus Domino Server 6.0
|参考资料

来源:US-CERT
名称:VU#867593
链接:http://www.kb.cert.org/vuls/id/867593
来源:www.kb.cert.org
链接:http://www.kb.cert.org/vuls/id/AAMN-5K42VT
来源:www.kb.cert.org
链接:http://www.kb.cert.org/vuls/id/AAMN-5K42VN
来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?&uid=swg21201202