شماره: IRCNE2015062533
تاريخ:03/16 /94
يك آسيب پذيري اسكريپت بين سايتي در IBM Domino كه چندين سال در اين پلت فرم وجود دارد به طور عمومي افشاء شد.
اين آسيب پذيري كه هفته گذشته توسط يك محقق امنيتي از شركت اوكرايني MustLive فاش شده است مي تواند براي نشت اطلاعات مورد سوء استفاده قرار بگيرد.
IBM Domino پلت فرمي است كه براي ميزباني برنامه هاي كاربردي كسب و كارهاي اجتماعي استفاده مي شود. هم چنين اين پلت فرم مي تواند براي كنترل كردن خط مشي هاي BYOD و كلاسترينگ پيشرفته ويژگي ها، بازيابي خطاهاي سرور و ابزارهاي تشخيصي شبكه به كار برده شود. اين آسيب پذيري در نسخه هاي 8.5.3، 8.5.4 و نسخه هاي پيش از آن وجود دارد. هم چنين نسخه هاي Domino 9.0 و 9.0.1 تحت تاثير اين نقص قرار دارند.
اين نقص در سال 2012 شناسايي شده است و براي سوء استفاده از حملات brute force و مشكلات تاييد هويت استفاده مي كند. در صورت سوء استفاده موفقيت آميزف مهاجم مي تواند اطلاعات پيكربندي وب سرور را جمع آوري كرده و براي حملات پيشرفته تر از آن بهره بگيرد يا باعث مي شود تا مهاجم بتواند حملات اسكريپت بين سايتي را پياده سازي نمايد.
اين محقق در طول سه سال گذشته چندين آسيب پذيري را در اين پلت فرم گزارش داده است. شركت IBM اين آسيب پذيري ها را ناديده گرفته است و تاكنون اصلاحيه اي براي آن ها منتشر نكرده است.
- 6