IBM Lotus Domino SMTP サーバーの不正な形式の会議出席依頼(vCal)DoS

critical Nessus プラグイン ID 21778

概要

リモート SMTP サーバーは、サービス拒否攻撃を受けがちです。

説明

リモートホストは、メッセージングおよびコラボレーションのアプリケーションパッケージ Lotus Domino を実行しています。

バナーのバージョン番号によると、リモートホスト上の Lotus Domino とバンドルされている SMTP サーバーは、報告されているところによれば、サービス拒否欠陥の悪影響を受けます。特に、ルーティングサーバーは、不正な形式の「vcal」会議出席依頼を処理しようとする際に、CPU を 100% 消費します。認証されていない攻撃者は、この問題を利用して、正当なユーザーへのサービスを拒否できる場合があります。

さらに、IBM は、このバージョンに影響するいくつかの追加の脆弱性を特定しています。

ソリューション

Lotus Domino 6.5.4 FP1、6.5.5 か 7.0 または以降にアップグレードしてください。

関連情報

http://www.securityfocus.com/advisories/10761

http://www.nessus.org/u?2f258473

プラグインの詳細

深刻度: Critical

ID: 21778

ファイル名: domino_smtp_vcal_dos.nasl

バージョン: 1.18

タイプ: remote

ファミリー: SMTP problems

公開日: 2006/6/29

更新日: 2018/11/15

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: CVSS2#E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:ibm:lotus_domino

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2006/6/26

参照情報

CVE: CVE-2006-0119

BID: 18020