在Lotus Notes 6.5.5 FP2和7.0.2之前的版本没有对用户查询操作进行授权检查,导致远程攻击者可以获取用户ID文件。该漏洞编号为CVE-2006-5835。Nmap的domino-enum-users脚本利用该漏洞,通过访问服务器TCP 1352端口,探测有效用户,并下载其ID文件。
获取Lotus Notes用户列表
发表回复
在Lotus Notes 6.5.5 FP2和7.0.2之前的版本没有对用户查询操作进行授权检查,导致远程攻击者可以获取用户ID文件。该漏洞编号为CVE-2006-5835。Nmap的domino-enum-users脚本利用该漏洞,通过访问服务器TCP 1352端口,探测有效用户,并下载其ID文件。