int(3079)

Vulnerability Bulletins

Ejecución de código en IBM Lotus Domino Server

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer UNIX
Affected software IBM Lotus Domino Server 7.0.1
IBM Lotus Domino Server 6.5.1

Description
Se ha descubierto una vulnerabilidad del tipo desbordamiento de búfer en IBM Lotus Domino Server 6.5.1 y IBM Lotus Domino Server 7.0.1. La vulnerabilidad reside en que no se pide autentificación para conexiones telnet si el servicio IMAP está habilitado.

Un atacante remoto podría causar una denegación de servicio o bien ejecutar código arbitrario en la máquina.

Solution


Actualización de software

IBM
Lotus Domino 6.5.6 / Fix Pack 1 (FP1)
Lotus Domino 7.0.2 / Fix Pack 1 (FP1)

Standar resources
Property Value
CVE CVE-2007-1675
BID

Other resources
IBM Security Advisory
http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21257028

Version history
Version Comments Date
1.0 Aviso emitido 2007-03-29
Ministerio de Defensa
CNI
CCN
CCN-CERT