Lotus Notes может создавать навигатор, который позволяет пользователю управлять базой данных
документов. Каждая база данных поставляется с заданным по умолчанию навигатором, называемым $defaultNav. Этот навигатор раскрывает список видимых документов пользователю. Если web пользователь обращается к $defaultNav, то он автоматически будет переадресован в другое место. NSIR нашел, что можно обойти эту систему и получить доступ к заданному по умолчанию навигатору.
Переадресовка происходит при запросе к */*.nsf/$defaultNav*. Это можно обойти двумя способами.
Во-первых, если пользователь делает запрос, используя ReplicaID базы данных,
то возможно получить доступ к заданному по умолчанию навигатору.
Во-вторых, если любой из символов в URL закодировать (в HEX эквивалент), то при доступе к навигатору не произойдет перенаправление. Это происходит, потому что Web сервер Domino не декодирует запрос перед решением, должен ли запрос быть переадресован или нет.
Для устранения достаточно создать списки контроля доступа к базе данных или создать переназначение для всех возможных URL для /$defaultNav.
Уязвимость работает в Lotus Domino Web Server 5.x на всех операционных системах.
