VDB-2040 · CVE-2005-2712 · XFDB 24634

IBM Lotus Notes đến 7.0.1 Attachment Filename Tập lệnh chéo trang

CVSS Điểm tạm thời meta	Giá khai thác hiện tại (≈)	Điểm quan tâm CTI
5.7	$0-$5k	0.00

Tóm tắtthông tin

Một điểm yếu được xếp loại là Có vấn đề đã được tìm thấy ở IBM Lotus Notes đến 7.0.1. Đối tượng bị ảnh hưởng là một chức năng không xác định thuộc thành phần Attachment Filename Handler. Quá trình thao tác gây ra Tập lệnh chéo trang. Lỗ hổng này được giao dịch dưới mã CVE-2005-2712. Có thể thực hiện tấn công từ xa. Không có mã khai thác nào sẵn có. Nên nâng cấp thành phần bị ảnh hưởng.

Chi tiếtthông tin

Một điểm yếu được xếp loại là Có vấn đề đã được tìm thấy ở IBM Lotus Notes đến 7.0.1. Đối tượng bị ảnh hưởng là một chức năng không xác định thuộc thành phần Attachment Filename Handler. Quá trình thao tác gây ra Tập lệnh chéo trang. Việc sử dụng CWE để khai báo sự cố dẫn đến CWE-80. Lỗi được phát hiện vào ngày 10/02/2006. Lỗ hổng này đã được phát hành vào ngày 10/02/2006 bởi Tan Chew Keong cùng với Secunia Research (Trang web). Bản khuyến nghị được chia sẻ để tải xuống tại secunia.com.

Lỗ hổng này được giao dịch dưới mã CVE-2005-2712. CVE được gán vào ngày 26/08/2005. Có thể thực hiện tấn công từ xa. Không có chi tiết kỹ thuật nào được cung cấp. Độ phổ biến của lỗ hổng này vượt mức trung bình. Không có mã khai thác nào sẵn có. Vào thời điểm này, giá hiện tại của một khai thác có thể khoảng USD $0-$5k. Dự án MITRE ATT&CK tuyên bố kỹ thuật tấn công là T1059.007.

Nếu có giá trị độ dài, thì nó được gán là bằng chứng khái niệm. Giai đoạn 0-day, giá ngầm ước tính vào khoảng $5k-$25k. Nessus phát hành một plugin có ID là 20890. Nếu có, nó sẽ được chỉ định vào họ Từ chối dịch vụ. Plugin đang thực thi dưới ngữ cảnh loại r. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 38529 (IBM Lotus Domino LDAP Server Denial of Service Vulnerability).

Bạn có thể tải bản vá lỗi tại www-1.ibm.com. Nên nâng cấp thành phần bị ảnh hưởng.

Lỗ hổng này cũng đã được đề cập trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 16523), X-Force (24634), Secunia (SA16340), SecurityTracker (ID 1015611) , Vulnerability Center (SBV-10263).

Sản phẩmthông tin

Loại

Groupware Software

Nhà cung cấp

Tên

Lotus Notes

Phiên bản

Giấy phép

thương mại

Trang web

Nhà cung cấp: https://www.ibm.com/

CPE 2.3thông tin

CPE 2.2thông tin

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 6.3
VulDB Điểm tạm thời meta: 5.7

VulDB Điểm cơ sở: 6.3
VulDB Điểm tạm thời: 5.7
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv2thông tin

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Véc-tơ	Độ phức tạp	Xác thực	Bí mật	Toàn vẹn	Khả dụng
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 🔍

Khai thácthông tin

Lớp: Tập lệnh chéo trang
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Không
Cục bộ: Không
Từ xa: Có

Khả dụng: 🔍
Trạng thái: Bằng chứng khái niệm

EPSS Score: 🔍
EPSS Percentile: 🔍

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-Day	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Hôm nay	Mở khóa	Mở khóa	Mở khóa	Mở khóa

Nessus ID: 20890
Nessus Tên: Lotus Domino LDAP Server Crafted Packet Remote DoS
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Context: 🔍

OpenVAS ID: 20890
OpenVAS Tên: Lotus Domino LDAP Server Denial of Service Vulnerability
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍

Qualys ID: 🔍
Qualys Tên: 🔍

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: nâng cấp
Trạng thái: 🔍
Bản vá: www-1.ibm.com

dòng thời gianthông tin

26/08/2005 🔍
31/12/2005 +127 ngày 🔍
07/02/2006 +38 ngày 🔍
10/02/2006 +3 ngày 🔍
10/02/2006 +0 ngày 🔍
11/02/2006 +1 ngày 🔍
12/02/2006 +1 ngày 🔍
13/02/2006 +1 ngày 🔍
16/02/2006 +3 ngày 🔍
29/06/2025 +7073 ngày 🔍

Nguồnthông tin

Nhà cung cấp: ibm.com

Khuyến cáo: secunia.com⛔
Nhà nghiên cứu: Tan Chew Keong
Tổ chức: Secunia Research
Trạng thái: Đã xác nhận
Xác nhận: 🔍

CVE: CVE-2005-2712 (🔍)
GCVE (CVE): GCVE-0-2005-2712
GCVE (VulDB): GCVE-100-2040
X-Force: 24634
SecurityFocus: 16523 - Lotus Domino LDAP Denial of Service Vulnerability
Secunia: 16340 - IBM Lotus Domino Multiple Vulnerabilities, Moderately Critical
OSVDB: 23121 - CVE-2005-2712 - IBM - Lotus Domino - Denial-Of-Service Issue
SecurityTracker: 1015611
Vulnerability Center: 10263 - IBM Lotus Domino LDAP Server DoS via BIND Request, Medium
Vupen: ADV-2006-0526

Xem thêm: 🔍

mụcthông tin

Được tạo: 16/02/2006 10:13
Đã cập nhật: 29/06/2025 22:14
Thay đổi: 16/02/2006 10:13 (83), 13/06/2019 18:31 (10), 12/03/2021 14:05 (3), 29/06/2025 22:14 (16)
Hoàn chỉnh: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Thảo luận

Chưa có bình luận nào Ngôn ngữ: vi + km + en.

Vui lòng đăng nhập để bình luận

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!