IBM Lotus Domino 8.5.x < 8.5.3 多种漏洞

critical Nessus 插件 ID 66239

简介

远程 Web 服务器受到多种漏洞影响。

描述

根据其标题,远程主机上的 Lotus Domino 版本为低于 8.5.3 的 8.5.x,因此受到以下漏洞的影响:

- ndiiop.exe 文件中存在一个与 DIIOP 实现和 GIOP 请求处理有关的基于堆的缓冲区溢出错误。(CVE-2011-0914)

- nrouter.exe 文件中存在一个与“Content-Type”标头中的“name”参数和畸形 Notes 日历会议请求有关的基于堆栈的缓冲区溢出错误。(CVE-2011-0915)

- 存在一个与“filename”参数、MIME 电子邮件消息和 SMTP 服务有关的基于堆栈的缓冲区溢出错误。(CVE-2011-0916)

- nLDAP.exe 文件中存在一个与 LDAP Bind 操作中的长字符串处理有关的缓冲区溢出错误。(CVE-2011-0917)

- 存在一个与“远程控制台”和“UNC 共享路径名”有关的认证绕过错误。
(CVE-2011-0920)

- “Nnotes.dll”文件中的“NSFComputeEvaluateExt”函数中存在一个与“fmHttpPostRequest”OpenForm 操作中的“tHPRAgentName”参数有关的基于堆栈的缓冲区溢出错误。
(CVE-2011-3575)

请注意,利用多个这些漏洞可导致任意代码执行。

解决方案

升级到 Lotus Domino 8.5.3 或更高版本。

另见

https://www.zerodayinitiative.com/advisories/ZDI-11-047/

https://www.zerodayinitiative.com/advisories/ZDI-11-048/

https://www.zerodayinitiative.com/advisories/ZDI-11-049/

https://www.zerodayinitiative.com/advisories/ZDI-11-052/

https://www.zerodayinitiative.com/advisories/ZDI-11-110/

http://www.nessus.org/u?8cb395e8

http://www-01.ibm.com/support/docview.wss?uid=swg21461514

http://www.nessus.org/u?7643c792

插件详情

严重性: Critical

ID: 66239

文件名: domino_8_5_3.nasl

版本: 1.6

类型: remote

系列: Web Servers

发布时间: 2013/4/26

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:ibm:lotus_domino

必需的 KB 项: Domino/Version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/2/17

漏洞发布日期: 2011/2/7

可利用的方式

CANVAS (D2ExploitPack)

Core Impact

参考资料信息

CVE: CVE-2011-0914, CVE-2011-0915, CVE-2011-0916, CVE-2011-0917, CVE-2011-0920, CVE-2011-3575

BID: 46231, 46232, 46245, 46361, 49705