Összefoglaló
Az IBM Domino sebezhetősége bizalmas adatokhoz való jogosulatlan hozzáférésre adhat lehetőséget.
Leírás
A sérülékenységet a TLS protokoll esetenkénti nem megfelelő kezelése okozza. A támadók MD5 hash-ekkel élhetnek vissza a ServerKeyExchange üzenetváltások során. A hiba gyenge TLS handshake-re vezethető vissza.
A sebezhetőség közbeékelődéses (man-in-the-middle típusú) támadásokra is módot adhat.
Megoldás
A Domino 9.0.1 Fix Pack 5 Interim Fix 1 alkalmazása.
Támadás típusa
Information disclosure (Információ/adat szivárgás)man in the middle
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
Egyéb referencia: isbk.hu
CVE-2015-7575 - NVD CVE-2015-7575