Lotus Domino Banner信息泄露漏洞-一一网

漏洞信息详情

Lotus Domino Banner信息泄露漏洞

CNNVD编号：CNNVD-200205-054

危害等级：高危
CVE编号：
CVE-2002-0245
漏洞类型：

设计错误
发布时间：

2002-05-29
威胁类型：

远程
更新时间：

2005-10-20
厂商：

lotus
漏洞来源：
Discovered by Nico…

漏洞简介

NoBanner启用的Lotus Domino server 5.0.8存在漏洞。远程攻击者可以（1）借助对不存在文件且扩展名Wie.pl（Perl）的文件的请求确定服务器物理路径，该漏洞会在错误消息中泄露路径名，或（2）执行导致HTTP 500错误的任意请求，该漏洞可能在HTTP错误消息中泄露服务器版本名称。

漏洞公告

This issue has been addressed in versions 5.09a and later. Those affected are advised to upgrade.
Lotus Domino 5.0

IBM Lotus Domino 5.0.10

http://www.notes.net/qmrdown.nsf

Lotus Domino 5.0.1

IBM Lotus Domino 5.0.10

http://www.notes.net/qmrdown.nsf

Lotus Domino 5.0.2

IBM Lotus Domino 5.0.10

http://www.notes.net/qmrdown.nsf

Lotus Domino 5.0.3

IBM Lotus Domino 5.0.10

http://www.notes.net/qmrdown.nsf

Lotus Domino 5.0.4 a

IBM Lotus Domino 5.0.10

http://www.notes.net/qmrdown.nsf

Lotus Domino 5.0.4

IBM Lotus Domino 5.0.10

http://www.notes.net/qmrdown.nsf

Lotus Domino 5.0.5

IBM Lotus Domino 5.0.10

http://www.notes.net/qmrdown.nsf

Lotus Domino 5.0.6

IBM Lotus Domino 5.0.10

http://www.notes.net/qmrdown.nsf

Lotus Domino 5.0.6 a

IBM Lotus Domino 5.0.10

http://www.notes.net/qmrdown.nsf

Lotus Domino 5.0.7

IBM Lotus Domino 5.0.10

http://www.notes.net/qmrdown.nsf

Lotus Domino 5.0.7 a

IBM Lotus Domino 5.0.10

http://www.notes.net/qmrdown.nsf

Lotus Domino 5.0.8

IBM Lotus Domino 5.0.10

http://www.notes.net/qmrdown.nsf

Lotus Domino 5.0.9

IBM Lotus Domino 5.0.10

http://www.notes.net/qmrdown.nsf

参考网址

来源: XF
名称: lotus-domino-reveal-information(8160)
链接:http://www.iss.net/security_center/static/8160.php

来源: BUGTRAQ
名称: 20020207 Re: KPMG-2002004: Lotus Domino Webserver DOS-device Denial of Service
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101310812804716&w=2

来源: BID
名称: 4049
链接:http://www.securityfocus.com/bid/4049

来源: www-1.ibm.com
链接:http://www-1.ibm.com/support/manager.wss?rs=1&rt=0&org=sims&doc=07B32060E4CC97E985256B64005AEB0F