int(1501)

Vulnerability Bulletins


Denegación de servicio durante autenticación Notes en IBM Lotus Domino Server

Vulnerability classification

Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer Comercial Software
Affected software IBM Lotus Domino Server 6.5.x
IBM Lotus Domino Server 6.0.x

Description

Se ha descubierto un bug de formato en las versiones 6.5.x y 6.0.x de IBM Lotus Domino Server. La vulnerabilidad se da durante la autenticación contra un servidor Lotus Domino utilizando el protocolo Notes (NRPC).

La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio del servidor Lotus Domino.

Solution



Actualización de software

IBM Lotus Domino Server
Lotus Domino Server 6.5.4
Lotus Domino Server 6.0.5
http://www-130.ibm.com/developerworks/lotus/

Standar resources

Property Value
CVE CAN-2005-1441
BID

Other resources

IBM Technote 1202525
http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21202525

Version history

Version Comments Date
1.0 Aviso emitido 2005-04-08
1.1 CAN añadido 2005-05-09
Ministerio de Defensa
CNI
CCN
CCN-CERT