IBM Lotus Domino Server 日期/時間欄位遠端溢位弱點
high Nessus Plugin ID 19238
語系:
概要
遠端 Web 伺服器容易遭受緩衝區溢位弱點攻擊。說明
根據標題來判斷,遠端主機正在執行的 Lotus Domino Server 版本容易受到緩衝區溢位攻擊,針對特定的日期/時間欄位提交含有大量資料的 POST 要求可以觸發此攻擊。據報,遠端攻擊者可利用此問題來造成 Web 伺服器當機,或可能在受影響的主機上執行任意程式碼。解決方案
升級至 Lotus Domino Server 6.0.5 / 6.5.4 維護版或更新版本。另請參閱
http://www.ngssoftware.com/advisories/lotus-01.txt
https://seclists.org/bugtraq/2005/Apr/159
http://www-1.ibm.com/support/docview.wss?rs=899&uid=swg21202431
Plugin 詳細資訊
嚴重性: High
ID: 19238
檔案名稱: domino_http_post_date_overflow.nasl
版本: 1.19
類型: remote
系列: CGI abuses
已發布: 2005/7/20
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.5
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 6.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:ibm:lotus_domino
可輕鬆利用: No known exploits are available
弱點發布日期: 2005/4/5
參考資訊
CVE: CVE-2005-1101
BID: 13130