IBM Lotus Domino未明开放重定向漏洞

漏洞起因
输入验证错误
危险等级

影响系统
IBM Lotus Domino 8.5.3
IBM Lotus Domino 8.5.2
IBM Lotus Domino 8.5.1
IBM Lotus Domino 8.5

不受影响系统

危害
远程攻击者可以利用漏洞进行网络钓鱼等攻击。

攻击所需条件
攻击者必须构建恶意URI,诱使用户解析。

漏洞信息
IBM Lotus Domino服务器是一款基于WEB合作的应用程序架构。
IBM Lotus Domino存在一个开放重定向漏洞,允许攻击者构建恶意URI,诱使用户解析,可重定向用户到任意WEB站点,可进行网络钓鱼等攻击。

测试方法

厂商解决方案
计划在一季度发布的IBM Lotus Domino 9.0将修复此漏洞,建议用户下载修复:
http://www.lotus.com/ldd/fixlist.nsf/Progress/$first?opendocument

漏洞提供者
IBM