Изменение IMAP квот в IBM Lotus Domino

Дата публикации:03.07.2004
Всего просмотров:1361
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Lotus Domino 6.x
Уязвимые версии: IBM Lotus Domino 6.5.0, 6.5.1;

Описание: Уязвимость в IBM Lotus Domino в обработке IMAP квот позволяет удаленному авторизованному пользователю изменить собственные квоты.

На Domino серверах с поддержкой IMAP удаленный авторизованный пользователь может подключится к IMAP порту и изменить значение квот, используюя команду 'setquota'.

Решение: http://www.lotus.com/

Решение: Способов устранение обнаруженной уязвимости не существует в настоящее время

Ссылки: Unprevileged user can change quota on Domino