Изменение IMAP квот в IBM Lotus Domino

Дата публикации:
03.07.2004
Всего просмотров:
1264
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Lotus Domino 6.x
Уязвимые версии: IBM Lotus Domino 6.5.0, 6.5.1;

Описание: Уязвимость в IBM Lotus Domino в обработке IMAP квот позволяет удаленному авторизованному пользователю изменить собственные квоты.

На Domino серверах с поддержкой IMAP удаленный авторизованный пользователь может подключится к IMAP порту и изменить значение квот, используюя команду 'setquota'.

Решение: http://www.lotus.com/

Решение: Способов устранение обнаруженной уязвимости не существует в настоящее время

Ссылки: Unprevileged user can change quota on Domino