漏洞信息详情
IBM Lotus Domino远程控制台验证绕过漏洞
- CNNVD编号:CNNVD-201103-319
- 危害等级: 超危
- CVE编号: CVE-2011-1519
- 漏洞类型: 授权问题
- 发布时间: 2011-03-29
- 威胁类型: 远程
- 更新时间: 2011-04-08
- 厂 商: ibm
- 漏洞来源:
漏洞简介
IBM Lotus Domino(又名IBM Domino)是美国IBM公司的一套用于托管社交商务应用的平台。该平台提供一个管理客户端和Web浏览器界面,并具有易于管理、总拥有成本低、高度安全等特点。
Lotus Domino在实现上存在远程控制台验证绕过漏洞。在处理用户验证时,没有合理的过滤COOKIEFILE路径,导致远程攻击者可利用特制的COOKIEFILE的UNC路径,以系统级别的权限执行任意代码,完全控制受影响系统,造成拒绝服务。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.ibm.com/us/en/
参考网址
来源: XF
名称: domino-remote-console-code-execution(66240)
链接:http://xforce.iss.net/xforce/xfdb/66240
来源: www.zerodayinitiative.com
链接:http://www.zerodayinitiative.com/advisories/ZDI-11-110
来源: VUPEN
名称: ADV-2011-0758
链接:http://www.vupen.com/english/advisories/2011/0758
来源: BID
名称: 46985
链接:http://www.securityfocus.com/bid/46985
来源: BUGTRAQ
名称: 20110322 ZDI-11-110: (0day) IBM Lotus Domino Server Controller Authentication Bypass Remote Code Execution Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/517119/100/0/threaded
来源: SECTRACK
名称: 1025241
链接:http://securitytracker.com/id?1025241
来源: SECUNIA
名称: 43860
链接:http://secunia.com/advisories/43860
来源:NSFOCUS
名称:16616
链接:http://www.nsfocus.net/vulndb/16616
受影响实体
- Ibm Lotus_domino:8.5.2.2
- Ibm Lotus_domino:8.0.2
- Ibm Lotus_domino:8.5.3
- Ibm Lotus_domino:8.0.2.2
- Ibm Lotus_domino:8.5.0
补丁
暂无
评论