IBM Lotus Domino 5.0 bis 6.5 Public Address Book Passwort erweiterte Leserechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in IBM Lotus Domino 5.0/6.5 gefunden. Sie wurde als kritisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock der Komponente Public Address Book. Durch Beeinflussen mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2005-2428 statt. Ein Angriff ist aus der Distanz möglich. Darüber hinaus steht ein Exploit zur Verfügung. Es ist ratsam, die betroffene Komponente zu deaktivieren.
Details
Lotus Notes ist ein System für das Management und die Verarbeitung auch wenig strukturierter Informationen in elektronischer Form für einen heterogenen Anwenderkreis. Dabei ist diese Definition eng an den Begriff "Groupware" geknüpft, Lotus Notes galt (und gilt noch) lange Zeit als die Standard-Groupware-Plattform. Leandro Meiners entdeckte einen schwerwiegenden Designfehler in IBM Lotus Domino 5.0 bis 6.5. Das Public Address Book stellt ein öffentliches Adressbuch für die Nutzen des gleichen Domino-Systems dar. In einem solchen Eintrag wird in einem Hidden-Feld des HTML-Quelltexts das Passwort des angezeigten Benutzers geführt. Mit der Durchsicht des Quellcodes kann ein Angreifer also ohne weiteres in den Besitz sensitiver Benutzerinformationen kommen. IBM wurde über das Problem informiert, empfiehlt jedoch lediglich das Deaktivieren der entsprechenden Herausgabe. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (21556), Exploit-DB (3302), Tenable (19309), SecurityFocus (BID 14389†) und OSVDB (18462†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-26158 und VDB-35069. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde am 27.07.2005 ein Plugin mit der ID 19309 (IBM Lotus Domino HTML Hidden Field Encrypted Password Disclosure) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Web Servers zugeordnet und im Kontext r ausgeführt.
Absolut peinlich, was sich IBM hier geleistet hat. Eine derartige Schwachstelle lädt Angreifer regelrecht ein, mit den einfach zu erhaltenden Benutzerinformationen Schabernack zu treiben. Dass es sich bei diesem Fehler lediglich um Nachlässigkeit eines Entwicklers handelt, wage ich ernsthaft zu bezweifeln.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.7VulDB Meta Temp Score: 3.4
VulDB Base Score: 3.7
VulDB Temp Score: 3.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Marco Ivaldi
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 19309
Nessus Name: IBM Lotus Domino HTML Hidden Field Encrypted Password Disclosure
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Patch: ibm.com
Timeline
26.07.2005 🔍26.07.2005 🔍
27.07.2005 🔍
27.07.2005 🔍
28.07.2005 🔍
28.07.2005 🔍
28.07.2005 🔍
02.08.2005 🔍
02.08.2005 🔍
03.08.2005 🔍
03.08.2005 🔍
13.02.2007 🔍
13.02.2007 🔍
04.07.2019 🔍
Quellen
Hersteller: ibm.comAdvisory: www-1.ibm.com
Person: Leandro Meiners
Firma: Cybsec S.A
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-2428 (🔍)
GCVE (CVE): GCVE-0-2005-2428
GCVE (VulDB): GCVE-100-1661
X-Force: 21556 - IBM Lotus Domino names.nsf information disclosure, Medium Risk
SecurityFocus: 14389 - IBM Lotus Domino Password Encryption Weakness
Secunia: 16231 - Lotus Domino Webmail Information Disclosure Security Issue, Less Critical
OSVDB: 18462 - IBM Lotus Domino HTML Hidden Field Encrypted Password Disclosure
SecurityTracker: 1014584
Vulnerability Center: 8792 - Lotus Domino Server Information Disclosure Vulnerabilities, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 02.08.2005 12:50Aktualisierung: 04.07.2019 06:06
Anpassungen: 02.08.2005 12:50 (101), 04.07.2019 06:06 (1)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.