IBM Lotus Domino IMAP 服務信箱名稱溢位
high Nessus Plugin ID 27535
語系:
概要
遠端 IMAP 伺服器受到一個緩衝區溢位弱點影響。說明
遠端主機上安裝的 IBM Lotus Domino Server 的 IMAP 伺服器元件在處理某些不明命令時,未正確驗證信箱名稱,便將其複製到固定大小的堆疊緩衝區。經驗證的攻擊者可以使用訂閱的特製信箱名稱,利用此問題從遠端執行任意程式碼。請注意,成功的攻擊者通常會在 Windows 系統中取得 SYSTEM 層級存取權,在 Unix 等系統中可取得非 Root 存取權。
解決方案
升級至 Domino 6.5.6 Fix Pack 2 / 7.0.2 Fix Pack 3 / 7.0.3 / 8.0 或更新版本。另請參閱
http://www.nessus.org/u?2363e0e5
https://www.securityfocus.com/archive/1/482739/30/0/threaded
Plugin 詳細資訊
嚴重性: High
ID: 27535
檔案名稱: domino_imap_overflow.nasl
版本: 1.18
類型: remote
已發布: 2007/10/24
已更新: 2022/4/7
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: High
基本分數: 9
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:ibm:lotus_domino
可被惡意程式利用: true
可輕鬆利用: Exploits are available
可惡意利用
Core Impact
參考資訊
CVE: CVE-2007-3510
BID: 26176
CWE: 119