IBM Lotus Domino 跨站请求伪造漏洞（CVE-2013-0489）

发布日期：2013-03-21
更新日期：2013-03-25受影响系统：
IBM Lotus Domino 8.5.3
IBM Lotus Domino 8.5.2
IBM Lotus Domino 8.5.1
IBM Lotus Domino 8.5
描述：
--------------------------------------------------------------------------------
CVE（CAN） ID: CVE-2013-0489

IBM Lotus Domino 是一款服务器产品，可提供企业级电子邮件、协作功能和自定义应用程序平台。

IBM Domino Web Administrator client （webadmin.nsf）由于不正确验证用户提供的输入存在跨站请求伪造漏洞，可导致执行跨站脚本和请求伪造攻击。

<*来源：IBM （ncsupp@ca.ibm.com）

链接：http://www-01.ibm.com/support/docview.wss？uid=swg21627597#CVE-2013-0488
http://secunia.com/advisories/52749/
*>建议：
--------------------------------------------------------------------------------
临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用完整的Domino Administrator客户端，而非 Domino Web Administrator 客户端。

* 不要打开可疑的链接。

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ibm.com/support/fixcentral/HTTPS 再爆漏洞，企业需升级SSL/TLS加密算法IBM Lotus Notes Autonomy KeyView文件解析程序缓冲区溢出漏洞（CVE-2012-6349）相关资讯 IBM Lotus Domino

IBM Lotus Domino Java Console身（04/02/2013 06:16:50）
IBM Lotus Domino 拒绝服务漏洞（（03/26/2013 08:04:02）

IBM Lotus Domino "x.nsf"多个跨站（03/27/2013 21:58:12）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任