Vulnerability Bulletins |
Ejecución de código en IBM Lotus Domino Server |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software |
IBM Lotus Domino Server 7.0.1 IBM Lotus Domino Server 6.5.1 |
Description |
|
Se ha descubierto una vulnerabilidad del tipo desbordamiento de búfer en IBM Lotus Domino Server 6.5.1 y IBM Lotus Domino Server 7.0.1. La vulnerabilidad reside en que no se pide autentificación para conexiones telnet si el servicio IMAP está habilitado. Un atacante remoto podría causar una denegación de servicio o bien ejecutar código arbitrario en la máquina. |
|
Solution |
|
Actualización de software IBM Lotus Domino 6.5.6 / Fix Pack 1 (FP1) Lotus Domino 7.0.2 / Fix Pack 1 (FP1) |
|
Standar resources |
|
Property | Value |
CVE | CVE-2007-1675 |
BID | |
Other resources |
|
IBM Security Advisory http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21257028 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2007-03-29 |