IBM Lotus Domino fino 8.5.0 nrouter.exe MailCheck821Address buffer overflow
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
In IBM Lotus Domino fino 8.5.0 (Groupware Software) stata rilevata una vulnerabilità di livello estremamente critico. É interessato la funzione MailCheck821Address nella libreria nnotes.dll del file nrouter.exe. Attraverso la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Gli effetti sono noti per riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 14/09/2010 da A. Plaskett da MWR InfoSecurity (Website) (confermato). L'advisory è scaricabile da securityfocus.com. CVE-2010-3407 è identificato come punto debole. L'attacco si effettua con la rete. Nessuna autentificazione è richiesta per l'uso. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
Un metodo di utilizzo è stato sviluppato da A. Plaskett in Ruby ed è stata pubblicata immediatamente dopo il comunicato. L'exploit è scaricabile da securityfocus.com. È stato dichiarato come altamente funzionale. Un plugin è disponibile per lo scanner Nessus, numero ID 53534 (IBM Lotus Domino iCalendar Email Address ORGANIZER:mailto Header Remote Overflow), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 8.5.1 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (61790), Tenable (53534) e Exploit-DB (15005).
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 10.0VulDB Punteggio Meta Temp: 9.5
VulDB Punteggio di base: 10.0
VulDB Punteggio temporaneo: 9.5
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Buffer overflowCWE: CWE-119
ATT&CK: Sconosciuto
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Autore: A. Plaskett
Linguaggio Di Programmazione: 🔍
Scaricamento: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 53534
Nessus Nome: IBM Lotus Domino iCalendar Email Address ORGANIZER:mailto Header Remote Overflow
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
OpenVAS ID: 901157
OpenVAS Nome: IBM Lotus Domino iCalendar Remote Stack Buffer Overflow Vulnerability
OpenVAS File: 🔍
OpenVAS Family: 🔍
Saint ID: exploit_info/lotus_domino_nrouter_icalendar_mailto
Saint Nome: Lotus Domino nrouter.exe iCalendar MAILTO buffer overflow
MetaSploit ID: domino_icalendar_organizer.rb
MetaSploit Nome: IBM Lotus Domino iCalendar MAILTO Buffer Overflow
MetaSploit File: 🔍
Exploit-DB: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
Tempo di reazione: 🔍
0 giorni di tempo: 🔍
Tempo di esposizione: 🔍
Sfrutta il tempo di ritardo: 🔍
Upgrade: Lotus Domino 8.5.1
Suricata ID: 2012135
Suricata Classe: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
14/09/2010 🔍14/09/2010 🔍
14/09/2010 🔍
14/09/2010 🔍
14/09/2010 🔍
14/09/2010 🔍
14/09/2010 🔍
14/09/2010 🔍
14/09/2010 🔍
15/09/2010 🔍
16/09/2010 🔍
16/09/2010 🔍
22/04/2011 🔍
19/03/2015 🔍
25/09/2021 🔍
Fonti
Fornitore: ibm.comAdvisory: securityfocus.com⛔
Riceratore: A. Plaskett
Organizzazione: MWR InfoSecurity
Stato: Confermato
Confermato: 🔍
CVE: CVE-2010-3407 (🔍)
X-Force: 61790
SecurityTracker: 1024448 - IBM Lotus Domino iCalendar Stack Overflow in MAILTO Processing Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 27153 - IBM Lotus Domino Remote Stack-Based Buffer Overflow Vulnerability, Medium
SecurityFocus: 43219 - IBM Lotus Domino iCalendar Remote Stack Buffer Overflow Vulnerability
Secunia: 41433 - IBM Lotus Domino iCalendar Email Address Parsing Buffer Overflow, Highly Critical
OSVDB: 68040 - IBM Lotus Domino nnotes.dll MailCheck821Address Function iCalendar Email Address ORGANIZER:mailto Header Remote Overflow
Vupen: ADV-2010-2381
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 19/03/2015 14:37Aggiornamenti: 25/09/2021 06:41
I cambiamenti: 19/03/2015 14:37 (83), 04/03/2017 18:10 (27), 25/09/2021 06:41 (2)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.