Lotus Domino LDAP Server Crafted Packet Remote DoS

medium Nessus プラグイン ID 20890
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのLDAPサーバーは、サービス拒否の脆弱性による影響を受けます。

説明

リモートホストのLDAPサーバーが、無効な形式のリクエストを送信された後にクラッシュしたようです。使用される特定のリクエストは、Lotus Domino 7.0でLDAPサーバーをクラッシュさせることが知られています。攻撃者はこの欠陥を利用することで、正当なユーザーへのサービスを拒否できる場合があります。

ソリューション

現時点では不明です。

関連情報

https://seclists.org/dailydave/2006/q1/110

プラグインの詳細

深刻度: Medium

ID: 20890

ファイル名: lotus_domino_ldap_dos.nasl

バージョン: 1.17

タイプ: remote

ファミリー: Denial of Service

公開日: 2006/2/13

更新日: 2018/11/15

依存関係: find_service1.nasl, external_svc_ident.nasl, ldap_detect.nasl

リスク情報

VPR

リスクファクター: Low

スコア: 2.7

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: CVSS2#E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:2.3:a:ibm:lotus_domino:*:*:*:*:*:*:*:*

エクスプロイトの容易さ: No known exploits are available

参照情報

CVE: CVE-2006-0580

BID: 16523