IBM Lotus Domino 8.5.x < 8.5.3 の複数の脆弱性

critical Nessus プラグイン ID 66239
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Web サーバーは、複数の脆弱性の影響を受けます。

説明

バナーによると、リモートホストで実行している Lotus Domino のバージョンは、8.5.3 より前の 8.5.x です。このため、以下の脆弱性の影響を受けます:

- DIIOP の実装および GIOP のリクエスト処理に関連して、ndiiop.exe ファイルにヒープベースのバッファオーバーフローのエラーが存在します。(CVE-2011-0914)

- 「Content-Type」ヘッダーの「name」パラメーターおよび無効な形式の Notes カレンダーのミーティングリクエストに関連して、nrouter.exe ファイルにスタックベースのバッファオーバーフローのエラーが存在します。(CVE-2011-0915)

- 「filename」パラメータ、MIME 電子メールメッセージ、および SMTP サービスに関連して、スタックベースのバッファオーバーフローのエラーが存在します。(CVE-2011-0916)

- LDAP Bind 操作の長い文字列の処理に関連して、nLDAP.exe ファイルにバッファオーバーフローのエラーが存在します。(CVE-2011-0917)

- 「リモートコンソール」と「UNC 共有パス名」に関連して、認証バイパスのエラーが存在します。
(CVE-2011-0920)

- 「fmHttpPostRequest」OpenForm アクションの「tHPRAgentName」パラメーターに関連して、「Nnotes.dll」ファイルの「NSFComputeEvaluateExt」関数に、スタックベースのバッファオーバーフローのエラーが存在します。
(CVE-2011-3575)

注意:これらの脆弱性のいくつかを悪用することで、任意のコードが実行される可能性があります。

ソリューション

Lotus Domino 8.5.3 以降にアップグレードしてください。

関連情報

https://www.zerodayinitiative.com/advisories/ZDI-11-047/

https://www.zerodayinitiative.com/advisories/ZDI-11-048/

https://www.zerodayinitiative.com/advisories/ZDI-11-049/

https://www.zerodayinitiative.com/advisories/ZDI-11-052/

https://www.zerodayinitiative.com/advisories/ZDI-11-110/

http://www.nessus.org/u?8cb395e8

http://www-01.ibm.com/support/docview.wss?uid=swg21461514

http://www.nessus.org/u?7643c792

プラグインの詳細

深刻度: Critical

ID: 66239

ファイル名: domino_8_5_3.nasl

バージョン: 1.5

タイプ: remote

ファミリー: Web Servers

公開日: 2013/4/26

更新日: 2018/11/15

依存関係: domino_installed.nasl, http_version.nasl

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.3

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:ibm:lotus_domino

必要な KB アイテム: Domino/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/2/17

脆弱性公開日: 2011/2/7

エクスプロイト可能

CANVAS (D2ExploitPack)

Core Impact

参照情報

CVE: CVE-2011-0914, CVE-2011-0915, CVE-2011-0916, CVE-2011-0917, CVE-2011-0920, CVE-2011-3575

BID: 46231, 46232, 46245, 46361, 49705

EDB-ID: 16190