获取Lotus Notes用户列表

在Lotus Notes 6.5.5 FP2和7.0.2之前的版本没有对用户查询操作进行授权检查,导致远程攻击者可以获取用户ID文件。该漏洞编号为CVE-2006-5835。Nmap的domino-enum-users脚本利用该漏洞,通过访问服务器TCP 1352端口,探测有效用户,并下载其ID文件。

发表评论

邮箱地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>