Érintett rendszerek
IBMLotus Domino Web Access (iNotes)
Érintett verziók
IBM Lotus Domino Web Access (iNotes) 6.0 - 6.0.5, 6.5 - 6.5.6, 7.0.1, 7.0.3, 8.0.1, 8.0.2 FP4
Összefoglaló
Több sérülékenységet találtak az IBM Lotus Domino Web Access (iNotes) szoftverben. Ezek közül néhány ismeretlen hatású, míg a többit kihasználva támadók cross-site scripting (XSS) és cross-site request forgery (XSRF) támadást indíthatnak, vagy feltörhetik a felhasználó rendszerét.
Leírás
Egy sérülékenységet találtak az IBM Lotus Domino Web Access (iNotes) szoftverben, amit kihasználva támadók feltörhetik a felhasználó rendszerét.
-
A Domino Web Access ActiveX vezérlő (dwa8.dll, dwa8w.dll) egy határérték hibáját kihasználva, verem túlcsordulást lehet előidézni, ha a felhasználó meglátogat egy speciálisan elkészített weboldalt.
A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé amennyiben a Lotus iNotes engedélyezve van, és a felhasználó legalább egyszer elindította az iNotes klienst, így az ActiveX vezérlő telepítve és inicializálva lett.
- A “Get Filter” és a “Referer Check” hibáit kihasználva XSS és XSRF támadások hajthatók végre.
- Az több beazonosítatlan hiba érinti az UltraLite szolgáltatást. Jelenleg nem áll rendelkezésre több információ.
Megoldás
Frissítsen a 7.0.4. vagy 8.5. verzióra!
Domino 8.0.2FP4 verzió esetén alkalmazza a 229.281-es gyorsjavítást!
Támadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 38755
CVE-2010-0918 - NVD CVE-2010-0918
SECUNIA 38681
Gyártói referencia: www-01.ibm.com
Egyéb referencia: labs.idefense.com
Gyártói referencia: www-01.ibm.com
CVE-2010-0919 - NVD CVE-2010-0919
CVE-2010-0920 - NVD CVE-2010-0920
CVE-2010-0921 - NVD CVE-2010-0921
