| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 8.9 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории критический, в IBM Lotus Domino до 7.0.1. Затронута неизвестная функция компонента IMAP Service. Выполнение манипуляции приводит к повреждение памяти. Уязвимость зарегистрирована как CVE-2007-3510. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.
Подробности
Была найдена уязвимость, отнесённая к категории критический, в IBM Lotus Domino до 7.0.1. Затронута неизвестная функция компонента IMAP Service. Выполнение манипуляции приводит к повреждение памяти. Использование CWE для объявления проблемы приводит к тому, что CWE-119. Ошибка была обнаружена 23.10.2007. Данная уязвимость была опубликована 29.10.2007 исследователем iDefense при поддержке VeriSign (Веб-сайт). Консультация доступна для скачивания по адресу secunia.com.
Уязвимость зарегистрирована как CVE-2007-3510. Назначение CVE произошло 02.07.2007. Технические подробности отсутствуют. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.
Указано значение Доказательство концепции. Как 0-day, оценочная цена на теневом рынке составляла примерно $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 27535. Он принадлежит семейству Gain a shell remotely. Плагин работает в контексте типа r. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 74237 (IBM Lotus Domino Information Disclosure Vulnerabilities and Buffer Overflow Vulnerability).
Переход на версию 7.0.2 способен решить эту проблему. Рекомендуется обновить затронутый компонент.
Атаки могут быть обнаружены по Snort ID 3073. Более того, с помощью TippingPoint и фильтра 9004 можно обнаружить и предотвратить этот вид атаки. Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 26176), X-Force (37365), Secunia (SA27321), SecurityTracker (ID 1018854) и Vulnerability Center (SBV-16679).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 9.9VulDB Meta Temp Score: 8.9
VulDB Базовый балл: 9.9
VulDB Временная оценка: 8.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Доказательство концепции
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 27535
Nessus Имя: IBM Lotus Domino IMAP Service Mailbox Name Overflow
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/lotus_domino_imap_mbox_name
Saint Имя: Lotus Domino IMAP mailbox name buffer overflow
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: Lotus Domino 7.0.2
Snort ID: 3073
Snort Сообщение: PROTOCOL-IMAP SUBSCRIBE literal overflow attempt
Snort Класс: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Версия: 🔍
SourceFire IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Хронология
02.07.2007 🔍23.10.2007 🔍
23.10.2007 🔍
23.10.2007 🔍
23.10.2007 🔍
23.10.2007 🔍
24.10.2007 🔍
28.10.2007 🔍
29.10.2007 🔍
29.10.2007 🔍
16.03.2015 🔍
07.06.2025 🔍
Источники
Поставщик: ibm.comКонсультация: secunia.com⛔
Исследователь: iDefense
Организация: VeriSign
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2007-3510 (🔍)
GCVE (CVE): GCVE-0-2007-3510
GCVE (VulDB): GCVE-100-39447
X-Force: 37365
SecurityFocus: 26176 - IBM Lotus Domino Information Disclosure Vulnerabilities and Buffer Overflow Vulnerability
Secunia: 27321
OSVDB: 40953 - IBM Lotus Domino IMAP server buffer overflow
SecurityTracker: 1018854
Vulnerability Center: 16679 - IBM Lotus Domino when Configured for IMAP Remote DoS and Code Execution Vulnerabilities, High
Vupen: ADV-2007-3598
Смотрите также: 🔍
Вход
Создано: 16.03.2015 12:18Обновлено: 07.06.2025 22:08
Изменения: 16.03.2015 12:18 (92), 29.07.2019 11:40 (3), 07.06.2025 22:08 (18)
Завершенный: 🔍
Cache ID: 216:168:103
Be aware that VulDB is the high quality source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.