CH azonosító
CH-8769Angol cím
IBM Lotus Domino Multiple VulnerabilitiesFelfedezés dátuma
2013.03.21.Súlyosság
MagasÖsszefoglaló
Az IBM Lotus Domino több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, valamint a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.
Leírás
- Egy nem részletezett hibát kihasználva meg lehet szerezni az időkorlátos hitelesítő adatokat a Domino Java Console-on keresztül, ennek következtében hozzáférést lehet szerezni a rendszerhez. A sérülékenység sikeres kihasználásához a Domino szerver konfigurációjának ismerete szükséges.
- A HTTP szerver komponens egy nem részletezett hibáját kihasználva memória szivárgási hibát (memory leak), így pedig a rendszer összeomlását lehet előidézni.
- Az alkalmazás az Autonomy KeyView IDOL egy sérülékeny verzióját használja, amelyről bővebb információ az alábbi hivatkozáson található:
CERT-Hungary CH-7985
A sérülékenységek minden 8.5.x verziót érintenek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2012-6277 - NVD CVE-2012-6277
CVE-2013-0486 - NVD CVE-2013-0486
CVE-2013-0487 - NVD CVE-2013-0487
SECUNIA 52753
CERT-Hungary CH-7985
