IBM Lotus Domino Serverのtime/dateフィールドのリモートオーバーフロー
high Nessus プラグイン ID 19238
Language:
概要
リモートWebサーバーは、バッファオーバーフロー脆弱性による攻撃の影響を受けやすくなっています。説明
バナーによると、リモートホストは、特定の日付/時刻フィールドの大量のデータを含むPOSTリクエストを送信して引き起こされるバッファオーバーフロー攻撃に脆弱なバージョンのLotus Domino Serverを実行しています。リモートの攻撃者がこの問題を悪用して、Webサーバーをクラッシュさせたり、影響を受けるホストで任意のコードを実行したりする可能性があることが報告されています。ソリューション
Lotus Domino Serverバージョン6.0.5/6.5.4メンテナンスリリース以降にアップグレードしてください。参考資料
http://www.ngssoftware.com/advisories/lotus-01.txt
https://seclists.org/bugtraq/2005/Apr/159
http://www-1.ibm.com/support/docview.wss?rs=899&uid=swg21202431
プラグインの詳細
深刻度: High
ID: 19238
ファイル名: domino_http_post_date_overflow.nasl
バージョン: 1.19
タイプ: remote
ファミリー: CGI abuses
公開日: 2005/7/20
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.5
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:ibm:lotus_domino
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2005/4/5
参照情報
CVE: CVE-2005-1101
BID: 13130