VULHUB ™

Lotus Domino/Notes服务器是一款基于WEB合作的应用程序架构，运行在Linux/Unix和Microsoft Windows操作系统平台下。 Lotus Domino/Notes实现上存在多个安全漏洞，远程攻击者可能利用这些漏洞获取敏感信息或控制服务器。 如果Domino服务器上配置启用了IMAP服务的话，则拥有有效凭据且在TCP 143端口上创建了到IMAP Domino服务器的TCP会话的攻击者可以触发缓冲区溢出，导致拒绝服务或执行任意指令。 如果结合特定的@公式命令使用Evaluate LotusScript方式设计视图和代理的话，就可能返回用户通常无法访问的信息，具体取决于视图和代理的编写方式和当时服务器或用户的身份。 如果要使用基于Domino服务器的CA进程，就必须在服务器控制台上发布一些命令，其中的activate(tell ca activate <certifier number> <password>)和unlock(tell ca unlock <idfile> <password>)命令要求使用口令，但某些Domino版本会在console.log文本文件和管理面板中明文显示口令。

Lotus Domino/Notes服务器是一款基于WEB合作的应用程序架构，运行在Linux/Unix和Microsoft Windows操作系统平台下。 Lotus Domino/Notes实现上存在多个安全漏洞，远程攻击者可能利用这些漏洞获取敏感信息或控制服务器。 如果Domino服务器上配置启用了IMAP服务的话，则拥有有效凭据且在TCP 143端口上创建了到IMAP Domino服务器的TCP会话的攻击者可以触发缓冲区溢出，导致拒绝服务或执行任意指令。 如果结合特定的@公式命令使用Evaluate LotusScript方式设计视图和代理的话，就可能返回用户通常无法访问的信息，具体取决于视图和代理的编写方式和当时服务器或用户的身份。 如果要使用基于Domino服务器的CA进程，就必须在服务器控制台上发布一些命令，其中的activate(tell ca activate <certifier number> <password>)和unlock(tell ca unlock <idfile> <password>)命令要求使用口令，但某些Domino版本会在console.log文本文件和管理面板中明文显示口令。