Уязвимость утилиты ZMerge

09.09.2002 | 15:25
В утилите Zmerge 4.x, 5.x, выпускаемой компанией Granite Software для работ с базами данных в Lotus Notes/Domino, обнаружена уязвимость, используя которую удаленный атакующий может получить доступ к системе с правами администратора.

Уязвимость обусловлена недостатками конфигурирования системы по умолчанию.

Согласно бюллетеню, удаленные анонимные пользователи могут читать и модифицировать скрипты. Это опасно тем, что хотя удаленный пользователь и не может запустить скрипт, модифицированный злоумышленником скрипт может запустить администратор или зарегистрированный пользователь системы.

Разработчик Zmerge пообещал устранить проблему в следующей версии продукта.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitytracker.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код