IBM Lotus Domino 认证绕过漏洞 CVE-2013-0487 CNNVD-201303-474
8.5
AV
AC
AU
C
I
A
发布:
2013-03-27
修订:
2017-08-29
IBM Lotus Domino(又名IBM Domino)是美国IBM公司的一套用于托管社交商务应用的平台。该平台提供一个管理客户端和Web浏览器界面,并具有易于管理、总拥有成本低、高度安全等特点。 IBM Domino 8.5.x版本中的Java Console中存在漏洞。通过利用对配置详细信息的了解,远程认证攻击者利用该漏洞劫持临时凭证,又名SPR KLYH8TNNDN。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有16条受影响产品信息
