漏洞类别:
透露敏感信息
攻击类型:
远程攻击
发布日期:
2006-07-17
更新日期:
2006-07-18
受影响系统:
IBM Lotus Notes 6.x
IBM Lotus Notes 7.x
安全系统:
无
漏洞报告人:
厂商
漏洞描述:
Secunia Advisory:SA21096
Lotus Notes被报告一个安全公告,该公告潜在可被某些攻击者揭露敏感信息。
这个问题是由Lotus Notes新建模板导致的。在非常特殊环境下收件人删除"To"、"Cc"和"Bcc"字段可能仍然被显示从其他名称用户收到或发送了一封邮件。如果接收器全部回复电子邮件,这可能导致这些用户接受回复,即使他们从未接受这些原始电子邮件。
该情况只在默认显示名称优先被设置为显示别名状态。
测试方法:
无
解决方法:
厂商已经公布修正该模板指南(参见厂商报告)。
