int(1500)

Vulnerability Bulletins

Inyección de cabeceras HTTP en Lotus Domino Server

Vulnerability classification
Property Value
Confidence level Oficial
Impact Integridad
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software IBM Lotus Domino Server 6.5.x
IBM Lotus Domino Server 6.0.x

Description
Se ha descubierto una vulnerabilidad en las versiones 6.5.x y 6.0.x de Lotus Domino Server. La vulnerabilidad reside en la función @SetHTTPHeader que permite inyectar cabeceras HTTP.

La explotación de esta vulnerabilidad podría permitir a un atacante con capacidad para instalar una aplicación en un Lotus Domino Server provocar un envenenamiento de la cache de un proxy o un navegador Web.

Solution


Actualización de software

IBM Lotus Domino Server
Lotus Domino Server 6.5.4
Lotus Domino Server 6.0.5
http://www-130.ibm.com/developerworks/lotus/

Standar resources
Property Value
CVE CAN-2005-1405
BID

Other resources
IBM Technote 1202437
http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21202437

Version history
Version Comments Date
1.0 Aviso emitido 2005-04-08
1.1 CAN añadido 2005-05-09
Ministerio de Defensa
Presidencia española. Consejo de la Unión Europea
CNI
CCN
CCN-CERT