Boletines de Vulnerabilidades |
Ejecución de código en IBM Lotus Domino Server |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado |
IBM Lotus Domino Server 7.0.1 IBM Lotus Domino Server 6.5.1 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad del tipo desbordamiento de búfer en IBM Lotus Domino Server 6.5.1 y IBM Lotus Domino Server 7.0.1. La vulnerabilidad reside en que no se pide autentificación para conexiones telnet si el servicio IMAP está habilitado. Un atacante remoto podría causar una denegación de servicio o bien ejecutar código arbitrario en la máquina. |
|
Solución |
|
|
Actualización de software IBM Lotus Domino 6.5.6 / Fix Pack 1 (FP1) Lotus Domino 7.0.2 / Fix Pack 1 (FP1) |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-1675 |
| BID | |
Recursos adicionales |
|
|
IBM Security Advisory http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21257028 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2007-03-29 |