Vulnerability Bulletins |
Compromiso root en Lotus Domino |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | IBM Lotus Domino 7.x |
Description |
|
|
Se ha encontrado una vulnerabilidad en Lotus Domino. La vulnerabilidad reside en un error que permite reutilizar algunos flags, que permiten la reutilización de validaciones de firma anteriores en vez de validar la actual firma. Un atacante remoto con acceso de diseñador o administrador a una base de datos podría obtener privilegios de root mediante remplazar el diseño de la base de datos con una plantilla que tiene un agente planificador que ha sido firmado con un ID válido y fiable. Existe un exploit disponible. |
|
Solution |
|
|
Actualización de software IBM Lotus Domino 7.0.2 / Fix Pack 2 (FP2) Lotus Domino 7.0.3 |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-0068 |
| BID | |
Other resources |
|
|
IBM Security Advisory http://www-1.ibm.com/support/docview.wss?rs=477&uid=swg21258784 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-06-07 |