CVE-2007-0977 — 神龙十问 AI 深度分析摘要

🚨 **本质**：IBM Lotus Domino WebMail 存在信息泄露漏洞。 📉 **后果**：攻击者可通过构造特定请求，窃取 `names.nsf` 数据库中的 **HTTP 密码信息**。 ⚠️ **注意**：此漏洞向量不同于 CVE-2005-2428，是独立的安全风险。

🔍 **缺陷点**：WebMail 在处理 `Readviewentries` 和 `OpenDocument` 请求时存在逻辑缺陷。 🧠 **触发条件**：当系统能够“产生对所有字段都适用的 HTML”时，通过检测 `defaultview` 即可触发。 📝 **CWE**：数据中未提供具体 CWE 编号。

🏢 **厂商**：IBM。 📦 **产品**：Lotus Domino。 📅 **版本**：明确影响 **R5** 和 **R6** 版本。 🌐 **组件**：Lotus Domino WebMail 模块。

🕵️ **黑客能力**：读取敏感数据。 🔑 **核心数据**：`names.nsf` 中的 **HTTP 密码**。 🚫 **权限**：无需高级权限，利用 WebMail 接口即可实现信息窃取。

🚪 **利用门槛**：中等。 🔐 **认证**：需能访问 WebMail 界面或构造特定 HTTP 请求。 ⚙️ **配置**：依赖服务器对 `defaultview` 的检测逻辑及 HTML 生成机制。

💣 **现成 Exp**：有。 📚 **来源**：Exploit-DB 编号 **3302**。 🔗 **参考**：OSVDB 编号 **35764** 也有详细记录。

🔎 **自查特征**：检查服务器是否运行 Lotus Domino R5/R6。 📡 **扫描点**：针对 WebMail 接口发送 `Readviewentries` 和 `OpenDocument` 请求，观察是否返回 `names.nsf` 相关敏感数据。 📋 **关注点**：`defaultview` 参数的处理逻辑。

🛡️ **官方修复**：数据中未提供具体补丁链接或版本号。 📅 **发布时间**：2007-02-16 已公开。 💡 **建议**：鉴于年代久远，官方可能已停止支持，需查阅 IBM 历史安全公告。

🚧 **临时规避**： 1️⃣ **限制访问**：禁止外部网络直接访问 WebMail 接口。 2️⃣ **升级版本**：强烈建议升级至不受影响的更高版本。 3️⃣ **最小权限**：确保 `names.nsf` 访问权限严格控制。

⚡ **优先级**：高（针对遗留系统）。 📉 **现状**：虽为 2007 年漏洞，但若系统仍在运行 R5/R6，风险极大。 🔒 **建议**：立即隔离或升级，避免密码泄露导致账户接管。