IBM Lotus Domino bis 6.0.5 und bis 6.5.4 Web Daten-Felder Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
Lotus Notes ist ein System für das Management und die Verarbeitung auch wenig strukturierter Informationen in elektronischer Form für einen heterogenen Anwenderkreis. Dabei ist diese Definition eng an den Begriff "Groupware" geknüpft, Lotus Notes galt (und gilt noch) lange Zeit als die Standard-Groupware-Plattform. IBM Lotus Domino bis 6.0.5 und bis 6.5.4 ist gegen einen Pufferüberlauf-Schwachstelle verwundbar. Davon betroffen sind alle Datums- und Zeit-Felder, die sich über das Web aktualisieren lassen. Exakte technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Der Fehler wurde in den Versionen 6.0.5 und 6.5.4 behoben. Als Workaround wird empfohlen, nur vertrauenswürdigen Benutzern Zugriff auf die Web-Schnittstelle zu gewähren und unerwünschte Netzwerke-Zugriffe mittels Firewalling zu limitieren. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (20042) und Tenable (19238) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 1342, 1343, 1341 und 25062.
Für den Vulnerability Scanner Nessus wurde am 20.07.2005 ein Plugin mit der ID 19238 (IBM Lotus Domino Server time/date Fields Remote Overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet und im Kontext r ausgeführt.
IBM Lotus Domino ist diese Tage ein bisschen in der Schusslinie, denn eine Vielzahl an kritischen Sicherheitslücken ist bekannt geworden. Dies ist natürlich ein Fest, vor allem für direkte und legitime Nutzer der Plattform. Vor allem diese können den Umstand nutzen, um erweiterte Rechte in ihrem Umfeld zu erlangen. Genaue Details zur den jeweiligen Fehlern sind zwar nicht bekannt. Mit Hochdruck arbeiten gewisse Kreise jedoch an Exploits, um die Sicherheitslücken automatisiert auszunutzen. Sobald diese publik werden, dürfte es um die betroffenen Umgebungen geschehen sein. Das Umsetzen von Gegenmassnahmen muss deshalb ein Höchstmass an Priorität beigemessen werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.6VulDB Meta Temp Score: 5.4
VulDB Base Score: 5.6
VulDB Temp Score: 5.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 19238
Nessus Name: IBM Lotus Domino Server time/date Fields Remote Overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: ibm.com
ISS Proventia IPS: 🔍
Timeline
08.04.2005 🔍08.04.2005 🔍
08.04.2005 🔍
12.04.2005 🔍
12.04.2005 🔍
13.04.2005 🔍
13.04.2005 🔍
02.05.2005 🔍
14.06.2005 🔍
20.07.2005 🔍
02.07.2019 🔍
Quellen
Hersteller: ibm.comAdvisory: www-1.ibm.com
Person: Mark Litchfield
Firma: NGSSoftware
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2005-1101 (🔍)
X-Force: 20042 - IBM Lotus Notes/Domino time and date fields buffer overflow, High Risk
Vulnerability Center: 8300 - Buffer Overflow in Lotus Domino Server 6.0 - 6.0.3 and 6.5 - 6.5.3 via Malformed Post Request, High
SecurityFocus: 13130 - IBM Lotus Domino Server Malformed POST Request Remote Buffer Overflow Vulnerability
Secunia: 14879 - Lotus Notes/Domino Multiple Vulnerabilities, Highly Critical
OSVDB: 15364 - IBM Lotus Domino Server time/date Fields Remote Overflow
Siehe auch: 🔍
Eintrag
Erstellt: 13.04.2005 11:04Aktualisierung: 02.07.2019 09:56
Anpassungen: 13.04.2005 11:04 (91), 02.07.2019 09:56 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.