IBM Lotus Domino 8.5.x < 8.5.3 の複数の脆弱性
critical Nessus プラグイン ID 66239
Language:
概要
リモート Web サーバーは、複数の脆弱性の影響を受けます。説明
バナーによると、リモートホストで実行している Lotus Domino のバージョンは、8.5.3 より前の 8.5.x です。このため、以下の脆弱性の影響を受けます:- DIIOP の実装および GIOP のリクエスト処理に関連して、ndiiop.exe ファイルにヒープベースのバッファオーバーフローのエラーが存在します。(CVE-2011-0914)
- 「Content-Type」ヘッダーの「name」パラメーターおよび無効な形式の Notes カレンダーのミーティングリクエストに関連して、nrouter.exe ファイルにスタックベースのバッファオーバーフローのエラーが存在します。(CVE-2011-0915)
- 「filename」パラメータ、MIME 電子メールメッセージ、および SMTP サービスに関連して、スタックベースのバッファオーバーフローのエラーが存在します。(CVE-2011-0916)
- LDAP Bind 操作の長い文字列の処理に関連して、nLDAP.exe ファイルにバッファオーバーフローのエラーが存在します。(CVE-2011-0917)
- 「リモートコンソール」と「UNC 共有パス名」に関連して、認証バイパスのエラーが存在します。
(CVE-2011-0920)
- 「fmHttpPostRequest」OpenForm アクションの「tHPRAgentName」パラメーターに関連して、「Nnotes.dll」ファイルの「NSFComputeEvaluateExt」関数に、スタックベースのバッファオーバーフローのエラーが存在します。
(CVE-2011-3575)
注意:これらの脆弱性のいくつかを悪用することで、任意のコードが実行される可能性があります。
ソリューション
Lotus Domino 8.5.3 以降にアップグレードしてください。参考資料
https://www.zerodayinitiative.com/advisories/ZDI-11-047/
https://www.zerodayinitiative.com/advisories/ZDI-11-048/
https://www.zerodayinitiative.com/advisories/ZDI-11-049/
https://www.zerodayinitiative.com/advisories/ZDI-11-052/
https://www.zerodayinitiative.com/advisories/ZDI-11-110/
http://www.nessus.org/u?8cb395e8
プラグインの詳細
深刻度: Critical
ID: 66239
ファイル名: domino_8_5_3.nasl
バージョン: 1.6
タイプ: remote
ファミリー: Web Servers
公開日: 2013/4/26
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:ibm:lotus_domino
必要な KB アイテム: Domino/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/2/17
脆弱性公開日: 2011/2/7
エクスプロイト可能
CANVAS (D2ExploitPack)
Core Impact
参照情報
CVE: CVE-2011-0914, CVE-2011-0915, CVE-2011-0916, CVE-2011-0917, CVE-2011-0920, CVE-2011-3575