Trend Micro Scanmail for Domino nsfファイルの情報漏洩

Language:

リモートのウイルス対策は、いくつかの欠陥に対して脆弱です。

このスクリプトは、Domino（旧Lotus Notes）用のウイルス対策保護プログラムであるTrend ScanMailが使用する機密ファイルを読み取ろうとします。
攻撃者がこの欠陥を悪用して、機密データにアクセスしたり、ウイルス対策保護を無効にしたりする可能性があります。

パスワードでこれらのファイルを保護します。

深刻度: Medium

ID: 14312

ファイル名: lotus_smency.nasl

バージョン: 1.19

タイプ: remote

ファミリー: CGI abuses

公開日: 2004/8/19

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスクファクター: Medium

スコア: 4.2

リスクファクター: Medium

基本値: 6.4

現状値: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P

CPE: cpe:/a:trend_micro:scanmail_domino

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

脆弱性公開日: 2004/11/7

CVE: CVE-2004-1003

BID: 11612