IBM Lotus Domino SMTP 服务器畸形会议请求 (vCal) DoS
critical Nessus 插件 ID 21778
语言:
简介
远程 SMTP 服务器容易遭受拒绝服务攻击。描述
远程主机正在运行 Lotus Domino,这是一套消息传递和协作应用程序套件。根据其标题中的版本,有报告称远程主机上与 Lotus Domino 捆绑的 SMTP 服务器受到拒绝服务缺陷的影响。尤其是在试图处理畸形“vcal”会议请求时,路由服务将消耗 100% 的 CPU。未经认证的攻击者可能会利用此缺陷拒绝对合法用户服务。
此外,IBM 已识别到影响此版本的多个其他漏洞。
解决方案
请升级到 Lotus Domino 6.5.4 FP1、6.5.5 或 7.0 或者更高版本。另见
插件详情
严重性: Critical
ID: 21778
文件名: domino_smtp_vcal_dos.nasl
版本: 1.18
类型: remote
系列: SMTP problems
发布时间: 2006/6/29
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:ibm:lotus_domino
易利用性: No known exploits are available
漏洞发布日期: 2006/6/26
参考资料信息
CVE: CVE-2006-0119
BID: 18020