IBM Lotus Domino szerver sérülékenysége

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

IBM Domino 9.0.1 through 9.0.1 Feature Pack 8 Interim Fix 1
IBM Domino 9.0 through 9.0 Interim Fix 7
IBM Domino 8.5.3 through 8.5.3 Fix Pack 6 Interim Fix 16
IBM Domino 8.5.2 through 8.5.2 Fix Pack 4
IBM Domino 8.5.1 through 8.5.1 Fix Pack 5

Összefoglaló

Az IBM Lotus Domino szerver sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet az okozza, hogy a szerver nem megfelelően ellenőrzi a mailbox neveket. A támadó hosszú mailbox nevet használva puffer túlcsordulást okozhat, amelynek eredményeképpen a Domino szerver jogosultságával tetszőleges kód futtatható a szerveren.

Megoldás

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www-01.ibm.com
Egyéb referencia: www.kb.cert.org
CVE-2017-1274 - NVD CVE-2017-1274