IBM Lotus Domino 8.5.x < 8.5.3 多种漏洞
critical Nessus 插件 ID 66239
语言:
简介
远程 Web 服务器受到多种漏洞影响。描述
根据其标题,远程主机上的 Lotus Domino 版本为低于 8.5.3 的 8.5.x,因此受到以下漏洞的影响:- ndiiop.exe 文件中存在一个与 DIIOP 实现和 GIOP 请求处理有关的基于堆的缓冲区溢出错误。(CVE-2011-0914)
- nrouter.exe 文件中存在一个与“Content-Type”标头中的“name”参数和畸形 Notes 日历会议请求有关的基于堆栈的缓冲区溢出错误。(CVE-2011-0915)
- 存在一个与“filename”参数、MIME 电子邮件消息和 SMTP 服务有关的基于堆栈的缓冲区溢出错误。(CVE-2011-0916)
- nLDAP.exe 文件中存在一个与 LDAP Bind 操作中的长字符串处理有关的缓冲区溢出错误。(CVE-2011-0917)
- 存在一个与“远程控制台”和“UNC 共享路径名”有关的认证绕过错误。
(CVE-2011-0920)
- “Nnotes.dll”文件中的“NSFComputeEvaluateExt”函数中存在一个与“fmHttpPostRequest”OpenForm 操作中的“tHPRAgentName”参数有关的基于堆栈的缓冲区溢出错误。
(CVE-2011-3575)
请注意,利用多个这些漏洞可导致任意代码执行。
解决方案
升级到 Lotus Domino 8.5.3 或更高版本。另见
https://www.zerodayinitiative.com/advisories/ZDI-11-047/
https://www.zerodayinitiative.com/advisories/ZDI-11-048/
https://www.zerodayinitiative.com/advisories/ZDI-11-049/
https://www.zerodayinitiative.com/advisories/ZDI-11-052/
https://www.zerodayinitiative.com/advisories/ZDI-11-110/
http://www.nessus.org/u?8cb395e8
插件详情
严重性: Critical
ID: 66239
文件名: domino_8_5_3.nasl
版本: 1.6
类型: remote
系列: Web Servers
发布时间: 2013/4/26
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:ibm:lotus_domino
必需的 KB 项: Domino/Version
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/2/17
漏洞发布日期: 2011/2/7
可利用的方式
CANVAS (D2ExploitPack)
Core Impact
参考资料信息
CVE: CVE-2011-0914, CVE-2011-0915, CVE-2011-0916, CVE-2011-0917, CVE-2011-0920, CVE-2011-3575