Программа: IBM Lotus Domino 7.x

Уязвимость позволяет удаленному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе.
Уязвимость существует из-за ошибки в агенте проверки сигнатур, позволяющем использовать повторно некоторые флаги при модификации агента. Уязвимость позволит использовать первоначально проверенную сигнатуру вместо текущей невалидной сигнатуры на агенте. Атакующий может заменить схему базы данных шаблоном, имеющим запланированного агента, который подписан доверенным и действительным ID, что приведет к получению злоумышленником полного доступа и привилегий администратора.
Эксплуатирование уязвимости требует доступа к базе данных, расположенной на Domino сервере, с правами designer или
manager.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии