漏洞信息详情
IBM Lotus Domino HTTP 响应拆分漏洞
- CNNVD编号:CNNVD-201208-356
- 危害等级: 中危
- CVE编号: CVE-2012-3301
- 漏洞类型: 输入验证
- 发布时间: 2012-08-22
- 威胁类型: 远程
- 更新时间: 2012-08-22
- 厂 商: ibm
- 漏洞来源:
漏洞简介
IBM Lotus Domino(又名IBM Domino)是美国IBM公司的一套用于托管社交商务应用的平台。该平台提供一个管理客户端和Web浏览器界面,并具有易于管理、总拥有成本低、高度安全等特点。
IBM Lotus Domino 8.5.4之前的8.5.x版本中的HTTP服务器中存在多个CRLF注入漏洞。远程攻击者可利用这些漏洞通过包含(1)Mozilla Firefox 3.0.9版本和早期版本或(2)未明浏览器中特制的输入,注入任意HTTP头并进行HTTP响应拆分攻击。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ers.ibm.com/
参考网址
来源: XF
名称: lotus-domino-response-splitting(77400)
链接:http://xforce.iss.net/xforce/xfdb/77400
来源: www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21608160
来源: websecurity.com.ua
链接:http://websecurity.com.ua/5839/
来源:SECUNIA
名称:50330
链接:http://secunia.com/advisories/50330 来源:NSFOCUS 名称:20395 链接:http://www.nsfocus.net/vulndb/20395
受影响实体
- Ibm Lotus_domino:8.5.3.2
- Ibm Lotus_domino:8.5.3.1
- Ibm Lotus_domino:8.5.3.0
- Ibm Lotus_domino:8.5.2.3
- Ibm Lotus_domino:8.5.2.4
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论