Программа: IBM Lotus Notes 7.0.1

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в установлении прав доступа на базу данных names.nsf. Атакующий может выгрузить ключ шифрования User.ID для проведения дальнейших атак на целевой системе.

Пример:

http://www.fortconsult.net/images/pdf/lotusnotes_keyfiles.pdf



Оставить мнение