IBM Lotus Domino の ?ReadDesign リクエストデザインエレメントの漏洩
medium Nessus プラグイン ID 12249
Language:
概要
リモート Web サーバーは、情報漏洩脆弱性の影響を受けます。説明
リモート Web サーバーにより、攻撃者は、リモート Lotus Domino サーバーに、特別に作り上げられた HTTP リクエストを送信することで、設計要素の XML リストを表示できます:http://[target]/names.nsf/view?ReadDesign
ソリューション
回避策として、管理者は、着信 URL を「ReadDesign」によってカスタムエラーページ(例えば、/CustomError)にリダイレクトするために使用する、サーバーリダイレクト文書を作成できます。参考資料
プラグインの詳細
深刻度: Medium
ID: 12249
ファイル名: readdesigncheck.nasl
バージョン: 1.21
タイプ: remote
ファミリー: Web Servers
公開日: 2004/5/26
更新日: 2020/3/10
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Score based on analysis of the limited information available
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: manual