检测

IBM Lotus Notes < 8.5.3 FP2 URL 处理程序不明远程代码执行

high Nessus 插件 ID 61487

语言:

简介

远程主机安装了受代码执行漏洞影响的软件。

描述

远程主机上安装了低于 8.5.3 Fix Pack 2 的 Lotus Notes 版本。因此据报告,它受到远程代码执行漏洞的影响,攻击者可利用此漏洞诱骗受害者点击特别构建的“notes://” URL。

请注意,只有在软件以“standard”模式运行时才能利用此漏洞。

解决方案

升级到 Lotus Notes 8.5.3 Fix Pack 2 或更高版本。

另见

https://www.zerodayinitiative.com/advisories/ZDI-12-154/

https://seclists.org/fulldisclosure/2012/Aug/275

https://www-01.ibm.com/support/docview.wss?uid=swg21598348

插件详情

严重性: High

ID: 61487

文件名: lotus_notes_8_5_3_fp2.nasl

版本: 1.13

类型: local

代理: windows

系列: Windows

发布时间: 2012/8/10

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.7

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:ibm:lotus_notes

必需的 KB 项: SMB/Lotus_Notes/Installed

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/6/15

漏洞发布日期: 2012/6/15

可利用的方式

CANVAS (D2ExploitPack)

Metasploit (IBM Lotus Notes Client URL Handler Command Injection)

参考资料信息

CVE: CVE-2012-2174

BID: 54070