IBM Domino 9.x < 9.0.1 Fix Pack 2 多种漏洞(无凭据检查)

critical Nessus 插件 ID 77810

简介

远程主机安装有受到多种漏洞影响的软件。

描述

根据其版本,远程主机上的 IBM Domino(以前称为 IBM Lotus Domino)应用程序为低于 9.0.1 Fix Pack 2 (FP2) 的 9.x 版。
因此,它受到以下漏洞的影响:

- 存在与 TLS 实现和 IBM HTTP 服务器相关的不明错误,该错误可使特定错误占用 100% 的 CPU。请注意,此问题仅影响 Microsoft Windows 主机。
(CVE-2014-0963)

- 修复的 IBM Java 版本中(包含在修复的 IBM Domino 版本中)包含针对 2014 年 4 月的 Oracle Java CPU 中的补丁。
(CVE-2013-6629、CVE-2013-6954、CVE-2014-0429、CVE-2014-0446、CVE-2014-0448、CVE-2014-0449、CVE-2014-0451、CVE-2014-0452、CVE-2014-0453、CVE-2014-0454、CVE-2014-0455、CVE-2014-0457、CVE-2014-0458、CVE-2014-0459、CVE-2014-0460、CVE-2014-0461、CVE-2014-1876、CVE-2014-2398、CVE-2014-2401、CVE-2014-2402、CVE-2014-2409、CVE-2014-2412、CVE-2014-2414、CVE-2014-2420、CVE-2014-2421、CVE-2014-2423、CVE-2014-2427、CVE-2014-2428)

解决方案

升级到 IBM Domino 9.0.1 FP2 或更高版本。

另见

http://www-01.ibm.com/support/docview.wss?uid=swg21681114

http://www-01.ibm.com/support/docview.wss?uid=swg24037141

插件详情

严重性: Critical

ID: 77810

文件名: domino_9_0_1_fp2.nasl

版本: 1.9

类型: remote

系列: Misc.

发布时间: 2014/9/23

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.5

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:ibm:domino

必需的 KB 项: Domino/Version

易利用性: No known exploits are available

补丁发布日期: 2014/8/19

漏洞发布日期: 2014/4/15

参考资料信息

CVE: CVE-2013-6629, CVE-2013-6954, CVE-2014-0429, CVE-2014-0446, CVE-2014-0448, CVE-2014-0449, CVE-2014-0451, CVE-2014-0452, CVE-2014-0453, CVE-2014-0454, CVE-2014-0455, CVE-2014-0457, CVE-2014-0458, CVE-2014-0459, CVE-2014-0460, CVE-2014-0461, CVE-2014-0963, CVE-2014-1876, CVE-2014-2398, CVE-2014-2401, CVE-2014-2402, CVE-2014-2409, CVE-2014-2412, CVE-2014-2414, CVE-2014-2420, CVE-2014-2421, CVE-2014-2423, CVE-2014-2427, CVE-2014-2428

BID: 63676, 64493, 65568, 66856, 66866, 66870, 66873, 66879, 66881, 66883, 66887, 66891, 66894, 66898, 66899, 66902, 66903, 66904, 66905, 66907, 66909, 66910, 66911, 66914, 66915, 66916, 66919, 66920, 67238