Дата публикации: | 29.03.2007 |
Дата изменения: | 27.01.2008 |
Всего просмотров: | 1403 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-1675 CVE-2006-4843 CVE-2007-1739 CVE-2007-1941 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
IBM Lotus Domino 6.x
IBM Lotus Domino Web Access (iNotes) 6.x IBM Lotus Domino 7.x IBM Lotus Domino Web Access 7.x |
Уязвимые версии: IBM Lotus Domino 6.x IBM Lotus Domino 7.x IBM Lotus Domino Web Access (iNotes) 6.x IBM Lotus Domino Web Access 7.x Описание: 1. Уязвимость существует из-за ошибки проверки границ данных в службе IMAP во время CRAM-MD5 аутентификации. Удаленный пользователь может с помощью слишком длинного имени пользователя (более 256 байт) вызвать переполнение буфера и аварийно завершить работу службы или выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки в LDAP сервере при обработке определенных запросов. Удаленный пользователь может с помощью специально сформированного запроса, содержащего строку длиной более 65535 байт, вызвать переполнение буфера и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за недостаточной обработки входных данных в Lotus Domino Web Access при обработке email сообщений. Удаленный пользователь может с помощью специально сформированного email сообщения выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: www.ibm.com Решение: Установите последнюю версию (6.5.6 или 7.0.2 Fix Pack 1) с сайта производителя. Журнал изменений:
27.01.2008 |
|
Ссылки: |
IBM Lotus Domino Web Access Cross Site Scripting Vulnerability IBM Lotus Domino Server LDAP Request Invalid DN Message Heap Overflow Vulnerability ZDI-07-011: IBM Lotus Domino IMAP Server CRAM-MD5 Authentication Buffer Overflow Vulnerability |
|
http://www-1.ibm.com/support/docview.wss?uid=swg21257028 http://www-1.ibm.com/support/docview.wss?uid=swg21257248 http://www-1.ibm.com/support/docview.wss?uid=swg21257026 http://www-1.ibm.com/support/docview.wss?uid=swg21247201 |