检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

IBM Domino 9.0.x < 9.0.1 Fix Pack 2 多种漏洞（凭据检查）(POODLE)

low Nessus 插件 ID 77811

语言：

简介

远程主机安装有受到多种漏洞影响的软件。

描述

远程主机上安装的 IBM Domino（以前称为 Lotus Domino）为低于 9.0.1 Fix Pack 2 (FP2) 的 9.0.x。因此，它受到以下漏洞的影响：

- 存在与 TLS 实现和 IBM HTTP 服务器相关的不明错误，该错误可使特定错误占用 100% 的 CPU。请注意，此问题仅影响 Microsoft Windows 主机。
(CVE-2014-0963)

- 修复的 IBM Java 版本中（包含在修复的 IBM Domino 版本中）包含针对 2014 年 4 月的 Oracle Java CPU 中的补丁。
（CVE-2013-6629、CVE-2013-6954、CVE-2014-0429、CVE-2014-0446、CVE-2014-0448、CVE-2014-0449、CVE-2014-0451、CVE-2014-0452、CVE-2014-0453、CVE-2014-0454、CVE-2014-0455、CVE-2014-0457、CVE-2014-0458、CVE-2014-0459、CVE-2014-0460、CVE-2014-0461、CVE-2014-1876、CVE-2014-2398、CVE-2014-2401、CVE-2014-2402、CVE-2014-2409、CVE-2014-2412、CVE-2014-2414、CVE-2014-2420、CVE-2014-2421、CVE-2014-2423、CVE-2014-2427、CVE-2014-2428）

- 对使用密码分组链接 (CBC) 模式下的分组密码进行加密的消息进行解密时，在 SSL 3.0 处理填充字节的方式中导致中间人 (MitM) 信息泄露漏洞（即 POODLE）。如果 MitM 攻击者能够强制受害的应用程序通过新创建的 SSL 3.0 连接不断发送同样的数据，就能将选中的加密文本字节在 256 次内解密。
(CVE-2014-3566)

解决方案

升级到 IBM Domino 版本 9.0.1 FP2 或更高版本。

另见

https://www.imperialviolet.org/2014/10/14/poodle.html

https://www.openssl.org/~bodo/ssl-poodle.pdf

https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00

http://www-01.ibm.com/support/docview.wss?uid=swg24037141

http://www-01.ibm.com/support/docview.wss?uid=swg21681114

http://www.nessus.org/u?eb873351

插件详情

严重性: Low

ID: 77811

文件名: ibm_domino_9_0_1_fp2.nasl

版本: 1.12

类型: local

代理: windows

系列: Windows

发布时间: 2014/9/23

最近更新时间: 2023/6/23

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2014-2421

CVSS v3

风险因素: Low

基本分数: 3.4

时间分数: 3.1

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2014-3566

漏洞信息

CPE: cpe:/a:ibm:domino

必需的 KB 项: installed_sw/IBM Domino

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/8/19

漏洞发布日期: 2014/4/15

参考资料信息

CVE: CVE-2013-6629, CVE-2013-6954, CVE-2014-0429, CVE-2014-0446, CVE-2014-0448, CVE-2014-0449, CVE-2014-0451, CVE-2014-0452, CVE-2014-0453, CVE-2014-0454, CVE-2014-0455, CVE-2014-0457, CVE-2014-0458, CVE-2014-0459, CVE-2014-0460, CVE-2014-0461, CVE-2014-0963, CVE-2014-1876, CVE-2014-2398, CVE-2014-2401, CVE-2014-2402, CVE-2014-2409, CVE-2014-2412, CVE-2014-2414, CVE-2014-2420, CVE-2014-2421, CVE-2014-2423, CVE-2014-2427, CVE-2014-2428, CVE-2014-3566

BID: 70574, 63676, 65568, 66856, 66866, 66873, 66879, 66881, 66883, 66887, 66891, 66894, 66898, 66899, 66902, 66903, 66905, 66909, 66910, 66914, 66916, 66920, 64493, 66870, 66907, 66911, 66915, 66919, 66904, 67238

CERT: 577193