IBM Lotus Domino 8.5.x < 8.5.3 多种漏洞

critical Nessus 插件 ID 66239
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Web 服务器受到多种漏洞影响。

描述

根据其标题,远程主机上的 Lotus Domino 版本为低于 8.5.3 的 8.5.x,因此受到以下漏洞的影响:

- ndiiop.exe 文件中存在一个与 DIIOP 实现和 GIOP 请求处理有关的基于堆的缓冲区溢出错误。(CVE-2011-0914)

- nrouter.exe 文件中存在一个与“Content-Type”标头中的“name”参数和畸形 Notes 日历会议请求有关的基于堆栈的缓冲区溢出错误。(CVE-2011-0915)

- 存在一个与“filename”参数、MIME 电子邮件消息和 SMTP 服务有关的基于堆栈的缓冲区溢出错误。(CVE-2011-0916)

- nLDAP.exe 文件中存在一个与 LDAP Bind 操作中的长字符串处理有关的缓冲区溢出错误。(CVE-2011-0917)

- 存在一个与“远程控制台”和“UNC 共享路径名”有关的认证绕过错误。
(CVE-2011-0920)

- “Nnotes.dll”文件中的“NSFComputeEvaluateExt”函数中存在一个与“fmHttpPostRequest”OpenForm 操作中的“tHPRAgentName”参数有关的基于堆栈的缓冲区溢出错误。
(CVE-2011-3575)

请注意,利用多个这些漏洞可导致任意代码执行。

解决方案

升级到 Lotus Domino 8.5.3 或更高版本。

另见

https://www.zerodayinitiative.com/advisories/ZDI-11-047/

https://www.zerodayinitiative.com/advisories/ZDI-11-048/

https://www.zerodayinitiative.com/advisories/ZDI-11-049/

https://www.zerodayinitiative.com/advisories/ZDI-11-052/

https://www.zerodayinitiative.com/advisories/ZDI-11-110/

http://www.nessus.org/u?8cb395e8

http://www-01.ibm.com/support/docview.wss?uid=swg21461514

http://www.nessus.org/u?7643c792

插件详情

严重性: Critical

ID: 66239

文件名: domino_8_5_3.nasl

版本: 1.5

类型: remote

系列: Web Servers

发布时间: 2013/4/26

最近更新时间: 2018/11/15

依存关系: domino_installed.nasl, http_version.nasl

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:F/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:ibm:lotus_domino

必需的 KB 项: Domino/Version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/2/17

漏洞发布日期: 2011/2/7

可利用的方式

CANVAS (D2ExploitPack)

Core Impact

参考资料信息

CVE: CVE-2011-0914, CVE-2011-0915, CVE-2011-0916, CVE-2011-0917, CVE-2011-0920, CVE-2011-3575

BID: 46231, 46232, 46245, 46361, 49705

EDB-ID: 16190