Vulnerability Bulletins |
Denegación de servicio en el servicio Web de IBM Lotus Domino Server |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Lotus Domino Server 6.5.1 Lotus Domino Server 6.0.3 |
Description |
|
|
Se ha descubierto una vulnerabilidad en las versiones 6.5.1 y 6.0.3 de IBM Lotus Domino Server. La vulnerabilidad reside en el módulo NLSCCSTR.DLL, concretamente en el manejo de determinadas peticiones GET que pueden hacer que el módulo entre en un bucle infinito. La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio del servicio Web de Lotus Domino Server mediante el envío de una petición GET especialmente diseñada. |
|
Solution |
|
|
De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la web del proveedor: http://www.ibm.com |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2005-0986 |
| BID | |
Other resources |
|
|
iDEFENSE Security Advisory 04.06.05 ID 224 http://www.idefense.com/application/poi/display?id=224&type=vulnerabilities IBM Technote 1202446 http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21202446 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-04-08 |
| 1.1 | CAN añadido | 2005-04-12 |