IBM Lotus Domino R6 6.5.0 und 6.5.1 IMAP Quota mittels SETQUOTA manipulieren
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $5k-$25k | 0.00 |
Zusammenfassung
In IBM Lotus Domino 6.5.0/6.5.1 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Hierbei betrifft es unbekannten Programmcode der Komponente IMAP Quota Handler. Dank der Manipulation des Arguments SETQUOTA mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle (Gespeichert) ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2004-0669 statt. Der Angriff lässt sich über das Netzwerk starten. Es steht kein Exploit zur Verfügung. Es wird empfohlen, die betroffene Komponente durch eine Alternative zu ersetzen.
Details
Lotus Notes ist ein System für das Management und die Verarbeitung auch wenig strukturierter Informationen in elektronischer Form für einen heterogenen Anwenderkreis. Dabei ist diese Definition eng an den Begriff "Groupware" geknüpft, Lotus Notes galt (und gilt noch) lange Zeit als die Standard-Groupware-Plattform. Andreas Klein entdeckte eine Fehler im IMAP-Teil der Versionen 6.5.0 und 6.5.1. So sieht sich ein IMAP-Benutzer in der Lage, über das Kommando SETQUOTA eigenhändig die Quota für sein Konto zu bestimmen. Ein bösartiger Benutzer könnte sich so indirekt mehr Speicher zusprechen. Indirekt wären darüber auch Denial of Service-Attacken auf einen entsprechenden Server möglich. Bisher sind noch keine Workarounds oder Lösungen bekannt. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (16575), SecurityFocus (BID 10642†), OSVDB (7346†), Secunia (SA11995†) und Vulnerability Center (SBV-6466†) dokumentiert. Weitere Informationen werden unter secunia.com bereitgestellt. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ein schon fast komisch anmutender Fehler, der in einer solch umfassenden Lösung wie Lotus Domino vorhanden ist. Dass ein Benutzer sich einfachso mal eben mit einem simplen Kommando über die Restriktionen des Administrators hinwegsetzen kann, ist schon eine lustige Sache. Die Administratoren selber werden dabei aber eher weniger zu lachen haben - Vor allem deswegen, weil bisher noch keine Lösungsansätze bekannt sind. Es gilt das Problem und etwaige Patches im Auge zu behalten.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.0VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.0
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: StoredKlasse: Erweiterte Rechte / Stored
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: AlternativeStatus: 🔍
0-Day Time: 🔍
Patch: lotus.com
Timeline
30.06.2004 🔍30.06.2004 🔍
02.07.2004 🔍
02.07.2004 🔍
05.07.2004 🔍
12.07.2004 🔍
06.08.2004 🔍
06.08.2004 🔍
13.12.2004 🔍
28.06.2019 🔍
Quellen
Hersteller: ibm.comAdvisory: securityfocus.com⛔
Person: Andreas Klein
Status: Nicht definiert
CVE: CVE-2004-0669 (🔍)
GCVE (CVE): GCVE-0-2004-0669
GCVE (VulDB): GCVE-100-741
X-Force: 16575 - IBM Lotus Domino allows change of quota, Medium Risk
SecurityFocus: 10642 - IBM Lotus Domino IMAP Quota Changing Vulnerability
Secunia: 11995 - Lotus Domino IMAP Quota Manipulation Weakness, Not Critical
OSVDB: 7346 - IBM Lotus Domino IMAP SETQUOTA Configuration Manipulation
Vulnerability Center: 6466 - IBM Lotus Domino Enables Users to Modify IMAP Quotas, Medium
Diverses: 🔍
Eintrag
Erstellt: 05.07.2004 13:15Aktualisierung: 28.06.2019 20:21
Anpassungen: 05.07.2004 13:15 (85), 28.06.2019 20:21 (1)
Komplett: 🔍
Cache ID: 216:54B:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.