Az IBM Lotus Domino 6 Web Server sérülékenysége

CH azonosító

CH-1244

Felfedezés dátuma

2008.05.20.

Súlyosság

Magas

Érintett rendszerek

IBM
Lotus Domino

Érintett verziók

IBM Lotus Domino 6.x

Összefoglaló

Az IBM Lotus Domino sérülékenységeit jelentették, melyeket rosszindulatú támadók cross-site scripting támadások kezdeményezésére vagy a sérülékeny rendszer feltörésére használhatnak.

Leírás

Az IBM Lotus Domino sérülékenységeit jelentették, melyeket rosszindulatú támadók cross-site scripting támadások kezdeményezésére vagy a sérülékeny rendszer feltörésére használhatnak.

  1. A Lotus Domino Web Server határhibáját kihasználva verem túlcsordulást lehet okozni egy speciális, túlságosan hosszú “Accept-Language” fejlécet tartalmazó, HTTP kérés segítségével.

    A sikeres kiaknázás lehetővé teszi tetszőleges kód végrehajtását.
  2. A servlet engine/Web container számára átadott bizonyos meg nem határozott bevitel nincs megfelelően megtisztítva, mielőtt használatba vennék. Ez kihasználható tetszőleges HTML és script kódok végrehajtására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatban.

A sérülékenységet a 6.x verziókra jelentették.

Megoldás

Frissítsen a legújabb verzióra