IBM Lotus Notes Traveler sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

IBM Lotus Notes Traveler 8.x

Összefoglaló

Az IBM Lotus Notes Traveler több sérülékenységét is jelentették, melyeket a rosszindulatú felhasználók kihasználhatnak egyes biztonsági korlátozások megkerülésére, a támadók pedig cross-site scripting (XSS/CSS) támadásokat folytathatnak és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

1. Egyes, részletesen nem ismertetett, bemenetek ellenőrzése nem megfelelő mielőtt a felhasználóknak visszaadnák azokat. Ez kihasználható tetszőleges HTML és script kód lefuttatására mialatt a felhasználó az érintett oldalon böngészik.
2. A Traveler szever nem helyesen alkalmaz bizonyos szabályokat a Traveler szever-től különböző domain-ek mobil felhasználóira vonatkozóan, ez kihasználható az elvárt házirend megkerülésére.
   A sikeres kiaknázás feltétele a több domain-ből álló környezet, valamint a támadónak rendelkeznie kell a Traveler szervertől eltérő domain-hez való tanúsítvánnyal.
3. A Nokia kliens a felhasználók számára nem nyújt megfelelő korlátozásokat a „Replace Data” funkció használatakor, például az alkalmazásokban a sync le van tiltva.
4. Egy hibát okoz azoknak a dokumentumoknak a feldolgozása, melyek szándékosan rosszul megformázott adatot tartalmaznak, ez kihasználható a sync folyamat helyes befejeződésének megakadályozására.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www-10.lotus.com
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
SECUNIA 39880
CVE-2010-4544 - NVD CVE-2010-4544
CVE-2010-4547 - NVD CVE-2010-4547
CVE-2010-4549 - NVD CVE-2010-4549
CVE-2010-4550 - NVD CVE-2010-4550