IBM Lotus Domino IMAP 服務信箱名稱溢位

high Nessus Plugin ID 27535

Synopsis

遠端 IMAP 伺服器受到一個緩衝區溢位弱點影響。

描述

遠端主機上安裝的 IBM Lotus Domino Server 的 IMAP 伺服器元件在處理某些不明命令時,未正確驗證信箱名稱,便將其複製到固定大小的堆疊緩衝區。經驗證的攻擊者可以使用訂閱的特製信箱名稱,利用此問題從遠端執行任意程式碼。

請注意,成功的攻擊者通常會在 Windows 系統中取得 SYSTEM 層級存取權,在 Unix 等系統中可取得非 Root 存取權。

解決方案

升級至 Domino 6.5.6 Fix Pack 2 / 7.0.2 Fix Pack 3 / 7.0.3 / 8.0 或更新版本。

另請參閱

http://www.nessus.org/u?2363e0e5

https://www.securityfocus.com/archive/1/482739/30/0/threaded

https://www-01.ibm.com/support/docview.wss?uid=swg21270623

Plugin 詳細資訊

嚴重性: High

ID: 27535

檔案名稱: domino_imap_overflow.nasl

版本: 1.18

類型: remote

已發布: 2007/10/24

已更新: 2022/4/7

組態: 啟用徹底檢查

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 9

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

時間媒介: CVSS2#E:F/RL:OF/RC:C

弱點資訊

CPE: cpe:2.3:a:ibm:lotus_domino:*:*:*:*:*:*:*:*

可被惡意程式利用: true

可輕鬆利用: Exploits are available

惡意利用途徑

Core Impact

參考資訊

CVE: CVE-2007-3510

BID: 26176

CWE: 119