IBM Lotus Domino iCalendar の Email Address ORGANIZER:mailto ヘッダーのリモートオーバーフロー

high Nessus プラグイン ID 53534
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートメールサービスは、リモートのスタックベースのバッファオーバーフロー脆弱性の影響を受けます。

説明

自己報告されたバージョンによると、リモート SMTP サービスは IBM Lotus Domino のインスタンスです。これは、ユーザー入力の境界チェックを適切に実行できないため、リモートのスタックベースのバッファオーバーフローの脆弱性の影響を受けます。

この問題の悪用に成功すると、リモートの攻撃者は「nrouter.exe」Lotus Domino サーバープロセスのコンテキストで、任意のコードを実行できることがあります。攻撃に失敗すると、サービス拒否状態が発生します。

ソリューション

IBM Lotus Domino 8.0.2 FP5 / 8.5.1 FP2 / 8.5.2 または以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?a5dee6ba

http://www.nessus.org/u?d7d5efdc

http://www.nessus.org/u?6fa36abe

http://www.nessus.org/u?8072500a

http://www.nessus.org/u?b1c391a1

http://www.nessus.org/u?cd9e7c99

プラグインの詳細

深刻度: High

ID: 53534

ファイル名: lotus_domino_icalendar_safe.nasl

バージョン: 1.16

タイプ: remote

ファミリー: SMTP problems

公開日: 2011/4/22

更新日: 2018/11/15

依存関係: smtpserver_detect.nasl

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.7

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:ibm:lotus_domino

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/9/14

脆弱性公開日: 2010/9/14

エクスプロイト可能

CANVAS (D2ExploitPack)

Core Impact

Metasploit (IBM Lotus Domino iCalendar MAILTO Buffer Overflow)

参照情報

CVE: CVE-2010-3407

BID: 43219