Lotus Domino LDAP Serverの細工されたパケットのリモートDoS

medium Nessus プラグイン ID 20890

概要

リモートのLDAPサーバーは、サービス拒否の脆弱性による影響を受けます。

説明

リモートホストのLDAPサーバーが、無効な形式のリクエストを送信された後にクラッシュしたようです。使用される特定のリクエストは、Lotus Domino 7.0でLDAPサーバーをクラッシュさせることが知られています。攻撃者はこの欠陥を利用することで、正当なユーザーへのサービスを拒否できる場合があります。

ソリューション

現時点では不明です。

関連情報

https://seclists.org/dailydave/2006/q1/110

プラグインの詳細

深刻度: Medium

ID: 20890

ファイル名: lotus_domino_ldap_dos.nasl

バージョン: 1.18

タイプ: remote

ファミリー: Denial of Service

公開日: 2006/2/13

更新日: 2022/4/11

構成: 徹底的なチェックを有効にする

リスク情報

VPR

リスクファクター: Low

スコア: 2.7

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:ibm:lotus_domino

エクスプロイトの容易さ: No known exploits are available

参照情報

CVE: CVE-2006-0580

BID: 16523