Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в Lotus Domino (multiple bugs)
Опубликовано:28 марта 2007 г.
Источник:
SecurityVulns ID:7484
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера в сервере LDAP, межсайтовый скриптинг в Web-доступе. Переполнение буфера в CRAM-MD5 Аутентификации IMAP.
Затронутые продукты:IBM : Lotus Domino 6.5
 IBM : Lotus Domino 7.0
 IBM : Lotus Domino Web Access 7.0
 IBM : Lotus Domino Web Access 6.5
CVE:CVE-2007-1941 (Cross-site scripting (XSS) vulnerability in the Active Content Filter feature in Domino Web Access (DWA) in IBM Lotus Notes before 6.5.6 and 7.x before 7.0.2 FP1 allows remote attackers to inject arbitrary web script or HTML via a multipart/related e-mail message, a different issue than CVE-2006-4843.)
 CVE-2007-1739 (Heap-based buffer overflow in the LDAP server in IBM Lotus Domino before 6.5.6 and 7.x before 7.0.2 FP1 allows remote attackers to cause a denial of service (crash) via a long, malformed DN request, which causes only the lower 16 bits of the string length to be used in memory allocation.)
 CVE-2007-1675 (Buffer overflow in the CRAM-MD5 authentication mechanism in the IMAP server (nimap.exe) in IBM Lotus Domino before 6.5.6 and 7.x before 7.0.2 FP1 allows remote attackers to cause a denial of service via a long username.)
Оригинальный текстdocumentZDI, ZDI-07-011: IBM Lotus Domino IMAP Server CRAM-MD5 Authentication Buffer Overflow Vulnerability (28.03.2007)
 documentIDEFENSE, [Full-disclosure] iDefense Security Advisory 03.28.07: IBM Lotus Domino Server LDAP Request Invalid DN Message Heap Overflow Vulnerability (28.03.2007)
 documentIDEFENSE, [Full-disclosure] iDefense Security Advisory 03.28.07: IBM Lotus Domino Web Access Cross Site Scripting Vulnerability (28.03.2007)
Файлы:Remote DOS exploit code for IBM Lotus Domino Server 6.5 IMAP CRAM-MD5 auth

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород