插件

最近更新时间

插件系列介绍

指标

风险暴露指标

链接

Tenable 社区与支持

设置

严重性

主题

检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

IBM Domino 9.x < 9.0.1 Fix Pack 1 多种漏洞（无凭据检查）

critical Nessus 插件 ID 73968

语言：

简介

远程服务器受到多种漏洞影响。

描述

根据其版本，远程主机上运行的 IBM Domino（以前称为 IBM Lotus Domino）为低于 9.0.1 Fix Pack 1 (FP1) 的 9.x。因此，它受到以下漏洞的影响：

- 由于在编译期间使用了不安全的“-z execstack”标记而存在堆栈溢出，这可协助远程攻击者执行任意代码。
请注意，此问题仅影响运行 Linux 的 32 位主机上的安装。(CVE-2014-0892)

- 请注意，修复的 IBM Java 版本（包含在修复的 IBM Domino 版本中）包含 2013 年 10 月和 2014 年 1 月 Oracle Java CPU 中的补丁。（CVE-2013-0408、CVE-2013-3829、CVE-2013-4002、CVE-2013-4041、CVE-2013-5372、CVE-2013-5375、CVE-2013-5456、CVE-2013-5457、CVE-2013-5458、CVE-2013-5772、CVE-2013-5774、CVE-2013-5776、CVE-2013-5778、CVE-2013-5780、CVE-2013-5782、CVE-2013-5783、CVE-2013-5784、CVE-2013-5787、CVE-2013-5788、CVE-2013-5789、CVE-2013-5790、CVE-2013-5797、CVE-2013-5800、CVE-2013-5801、CVE-2013-5802、CVE-2013-5803、CVE-2013-5804、CVE-2013-5805、CVE-2013-5806、CVE-2013-5809、CVE-2013-5812、CVE-2013-5814、CVE-2013-5817、CVE-2013-5818、CVE-2013-5819、CVE-2013-5820、CVE-2013-5823、CVE-2013-5824、CVE-2013-5825、CVE-2013-5829、CVE-2013-5830、CVE-2013-5831、CVE-2013-5832、CVE-2013-5838、CVE-2013-5840、CVE-2013-5842、CVE-2013-5843、CVE-2013-5848、CVE-2013-5849、CVE-2013-5850、CVE-2013-5851、CVE-2013-5878、CVE-2013-5884、CVE-2013-5887、CVE-2013-5888、CVE-2013-5889、CVE-2013-5893、CVE-2013-5896、CVE-2013-5898、CVE-2013-5899、CVE-2013-5902、CVE-2013-5904、CVE-2013-5907、CVE-2013-5910、CVE-2014-0368、CVE-2014-0373、CVE-2014-0375、CVE-2014-0376、CVE-2014-0387、CVE-2014-0403、CVE-2014-0410、CVE-2014-0411、CVE-2014-0415、CVE-2014-0416、CVE-2014-0417、CVE-2014-0418、CVE-2014-0422、CVE-2014-0423、CVE-2014-0424、CVE-2014-0428、CVE-2014-0892）

解决方案

升级到 IBM Domino 9.0.1 FP 1 或更高版本。

另见

http://www-01.ibm.com/support/docview.wss?uid=swg21670264

http://www.nessus.org/u?77cf0990

http://www.nessus.org/u?ffc42f0b

插件详情

严重性: Critical

ID: 73968

文件名: domino_9_0_1_fp1.nasl

版本: 1.7

类型: remote

系列: Misc.

发布时间: 2014/5/12

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.8

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2014-0428

漏洞信息

CPE: cpe:/a:ibm:lotus_domino

必需的 KB 项: Domino/Version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/4/16

漏洞发布日期: 2013/10/15

参考资料信息

CVE: CVE-2013-0408, CVE-2013-3829, CVE-2013-4002, CVE-2013-4041, CVE-2013-5372, CVE-2013-5375, CVE-2013-5456, CVE-2013-5457, CVE-2013-5458, CVE-2013-5772, CVE-2013-5774, CVE-2013-5776, CVE-2013-5778, CVE-2013-5780, CVE-2013-5782, CVE-2013-5783, CVE-2013-5784, CVE-2013-5787, CVE-2013-5788, CVE-2013-5789, CVE-2013-5790, CVE-2013-5797, CVE-2013-5800, CVE-2013-5801, CVE-2013-5802, CVE-2013-5803, CVE-2013-5804, CVE-2013-5805, CVE-2013-5806, CVE-2013-5809, CVE-2013-5812, CVE-2013-5814, CVE-2013-5817, CVE-2013-5818, CVE-2013-5819, CVE-2013-5820, CVE-2013-5823, CVE-2013-5824, CVE-2013-5825, CVE-2013-5829, CVE-2013-5830, CVE-2013-5831, CVE-2013-5832, CVE-2013-5838, CVE-2013-5840, CVE-2013-5842, CVE-2013-5843, CVE-2013-5848, CVE-2013-5849, CVE-2013-5850, CVE-2013-5851, CVE-2013-5878, CVE-2013-5884, CVE-2013-5887, CVE-2013-5888, CVE-2013-5889, CVE-2013-5893, CVE-2013-5896, CVE-2013-5898, CVE-2013-5899, CVE-2013-5902, CVE-2013-5904, CVE-2013-5907, CVE-2013-5910, CVE-2014-0368, CVE-2014-0373, CVE-2014-0375, CVE-2014-0376, CVE-2014-0387, CVE-2014-0403, CVE-2014-0410, CVE-2014-0411, CVE-2014-0415, CVE-2014-0416, CVE-2014-0417, CVE-2014-0418, CVE-2014-0422, CVE-2014-0423, CVE-2014-0424, CVE-2014-0428, CVE-2014-0892

BID: 59204, 61310, 63082, 63089, 63095, 63098, 63101, 63102, 63103, 63106, 63110, 63111, 63112, 63115, 63118, 63120, 63121, 63122, 63124, 63126, 63128, 63129, 63131, 63133, 63134, 63135, 63137, 63139, 63141, 63142, 63143, 63145, 63146, 63147, 63148, 63149, 63150, 63151, 63152, 63153, 63154, 63155, 63156, 63157, 63158, 63224, 63618, 63619, 63620, 63621, 63622, 64863, 64875, 64882, 64890, 64894, 64899, 64907, 64912, 64914, 64915, 64916, 64917, 64918, 64919, 64920, 64921, 64922, 64923, 64924, 64925, 64926, 64927, 64928, 64930, 64931, 64932, 64933, 64935, 64937, 67014

CERT: 350089