IBM Lotus Domino Web Access 6.x JPEG-Attachment Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung kritisch in IBM Lotus Domino 6.x gefunden. Betroffen hiervon ist ein unbekannter Ablauf der Komponente Web Access. Mittels dem Manipulieren durch JPEG Image kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2004-0668 bekannt. Der Angriff kann remote ausgeführt werden. Darüber hinaus steht ein Exploit zur Verfügung. Es ist ratsam, die betroffene Komponente zu deaktivieren.
Details
Lotus Notes ist ein System für das Management und die Verarbeitung auch wenig strukturierter Informationen in elektronischer Form für einen heterogenen Anwenderkreis. Dabei ist diese Definition eng an den Begriff "Groupware" geknüpft, Lotus Notes galt (und gilt noch) lange Zeit als die Standard-Groupware-Plattform. Andreas Klein publizierte in dieser Woche schon die zweite Schwachstelle in IBM Lotus Domino 6.x. Durch eine spezielle Nachricht, an der ein übergrosses und manipuliertes JPEG-Attachment angehängt ist, kann Web Access zum Absturz gebracht werden. Wie eine solche Nachricht in etwa aufgebaut werden muss, ist unter anderem auf SecuriTeam.com publiziert worden. Aus der Meldung von Klein geht hervor, dass IBM frühzeitig über das Problem informiert wurde, jedoch keinen Patch bereitstellen wird. Stattdessen wird der Workaround angeraten, die Grösse der zu verarbeitenden Nachrichten zu limitieren (z.B. 4 Mbyte). Der Angriff kann nur mit einem Attachment von 12 Mbyte umgesetzt werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (16596), Exploit-DB (24243), SecurityFocus (BID 10641†), OSVDB (7465†) und Secunia (SA12007†) dokumentiert. Unter secunia.com werden zusätzliche Informationen bereitgestellt. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 86699 (IBM Lotus Domino Server Web Access Malicious Email View Denial of Service) zur Prüfung der Schwachstelle an.
IBM macht es sich hier relativ einfach, den Administratoren einen Patch vorzuenthalten und auf einen Workaround zu verweisen. Zugegebenermassen macht es durchaus Sinn, die Grösse der zu verarbeitenden Emails zu limitieren. Dies verhindert nämlich nicht nur einen erfolgreichen Denial of Service-Angriff, sondern kann ebenfalls die unnötige Datenflut - ich denke da an den Versand "lustiger Bildchen" - ein bisschen eindämmen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.7
VulDB Base Score: 7.5
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
0-Day Time: 🔍
Patch: lotus.com
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Timeline
16.02.2004 🔍30.06.2004 🔍
30.06.2004 🔍
30.06.2004 🔍
05.07.2004 🔍
05.07.2004 🔍
06.07.2004 🔍
12.07.2004 🔍
06.08.2004 🔍
13.12.2004 🔍
12.07.2025 🔍
Quellen
Hersteller: ibm.comAdvisory: securiteam.com⛔
Person: Andreas Klein
Firma: Universität Würzburg
Status: Bestätigt
CVE: CVE-2004-0668 (🔍)
GCVE (CVE): GCVE-0-2004-0668
GCVE (VulDB): GCVE-100-746
X-Force: 16596 - IBM Lotus Domino Web Access denial of service, Medium Risk
SecurityFocus: 10641 - IBM Lotus Domino Server Web Access Malicious Email View Remote Denial Of Service Vulnerability
Secunia: 12007 - IBM Lotus Domino Web Access Message Handling Denial of Service, Moderately Critical
OSVDB: 7465 - IBM Lotus Domino Web Access Message Handling DoS
SecuriTeam: securiteam.com
Vulnerability Center: 6465 - DoS in IBM Lotus Domino Web Access via Large Email Messages, High
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Eintrag
Erstellt: 06.07.2004 11:33Aktualisierung: 12.07.2025 17:19
Anpassungen: 06.07.2004 11:33 (92), 28.06.2019 20:39 (1), 04.07.2025 23:14 (24), 12.07.2025 17:19 (3)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.