VULHUB ™

Lotus Domino/Notes服务器是一款基于WEB协同工作的应用程序架构，运行在Linux/Unix和Microsoft Windows操作系统平台下。 Lotus Domino的IPC机制实现上存在漏洞，本地攻击者可能利用此漏洞提升权限。 Lotus Domino的NLNOTES和NTASKLDR间进程间通讯(IPC)机制是通过内存映射的文件执行的，在创建文件时向ACL参数传送了NULL，导致EVERYONE都赋予了完全控制权限。 如果部署在共享用户环境中(如终端服务或Citrix)的话，这个漏洞允许攻击者能够读取任意用户Lotus Notes会话的内容，包括电子邮件到数据库和相关的Lotus脚本。 请注意这个漏洞还可能导致写入内存映射的文件，这样攻击者就可以注入活动的内容，如Lotus脚本。

Lotus Domino/Notes服务器是一款基于WEB协同工作的应用程序架构，运行在Linux/Unix和Microsoft Windows操作系统平台下。 Lotus Domino的IPC机制实现上存在漏洞，本地攻击者可能利用此漏洞提升权限。 Lotus Domino的NLNOTES和NTASKLDR间进程间通讯(IPC)机制是通过内存映射的文件执行的，在创建文件时向ACL参数传送了NULL，导致EVERYONE都赋予了完全控制权限。 如果部署在共享用户环境中(如终端服务或Citrix)的话，这个漏洞允许攻击者能够读取任意用户Lotus Notes会话的内容，包括电子邮件到数据库和相关的Lotus脚本。 请注意这个漏洞还可能导致写入内存映射的文件，这样攻击者就可以注入活动的内容，如Lotus脚本。