| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
W IBM Lotus Domino do 8.5.1 (Groupware Software) została odkryta podatność. Podatnością dotknięta jest nieznana funkcja w pliku nrouter.exe. Poprzez manipulację argumentem name przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Wpływa to na poufność, spójność i dostępność.
Informacja o podatności została podana do publicznej wiadomości w dniu 2011-02-08 (Website). Raport na temat podatności został udostępniony pod adresem zerodayinitiative.com. Podatność ta posiada unikalny identyfikator CVE-2011-0915. Eksploitacja luki uchodzi za łatwą. Atak może zostać przeprowadzony zdalnie. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Techniczne szczegóły, jak również publiczny exploit są znane.
Exploit można ściągnąć pod adresem securityfocus.com. Uważa się go za proof-of-concept. Skaner podatności Nessus jest wyposażony w plugin ID 66239 (IBM Lotus Domino 8.5.x < 8.5.3 Multiple Vulnerabilities), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja do wersji 8.5.2 eliminuje tę podatność.
Błąd jest również udokumentowany w bazie podatności X-Force (65197) i Tenable (66239).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 10.0VulDB Wynik metatemperatury: 9.0
VulDB Wynik podstawowy: 10.0
VulDB Wynik tymczasowy: 9.0
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przepełnienie buforaCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Dostęp: Publiczny
Status: Proof-of-Concept
Pobierać: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 66239
Nessus Imię: IBM Lotus Domino 8.5.x < 8.5.3 Multiple Vulnerabilities
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
OpenVAS ID: 902418
OpenVAS Imię: IBM Lotus Domino Multiple Remote Buffer Overflow Vulnerabilities
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Imię: 🔍
Exploit-DB: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-dniowy czas: 🔍
Upgrade: Lotus Domino 8.5.2
McAfee IPS: 🔍
McAfee IPS Wersja: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Oś czasu
2011-02-07 🔍2011-02-07 🔍
2011-02-08 🔍
2011-02-08 🔍
2011-02-08 🔍
2011-02-08 🔍
2015-03-20 🔍
2021-10-14 🔍
Źródła
Sprzedawca: ibm.comRaport: zerodayinitiative.com
Status: Nie określono
Potwierdzenie: 🔍
CVE: CVE-2011-0915 (🔍)
X-Force: 65197
Vulnerability Center: 29624 - IBM Lotus Domino Remote Buffer Overflow Vulnerability, Critical
SecurityFocus: 46232 - IBM Lotus Domino iCalendar Meeting Request Parsing Remote Stack Buffer Overflow Vulnerability
Secunia: 43208
scip Labs: https://www.scip.ch/en/?labs.20161013
Zobacz także: 🔍
Wpis
Stworzono: 2015-03-20 16:16Aktualizacje: 2021-10-14 00:15
Zmiany: 2015-03-20 16:16 (66), 2017-04-03 18:11 (13), 2021-10-14 00:00 (4), 2021-10-14 00:15 (2)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.