Vulnerability Bulletins |
IBM Lotus Domino permite a los usuarios cambiar las cuotas de correo |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
IBM Lotus Domino 6.5.0 IBM Lotus Domino 6.5.1 |
Description |
|
|
Se ha descubierto un error de validación de entrada en las versiones 6.5.0 y 6.5.1 de IBM Lotus Domino. La vulnerabilidad reside en que IBM Lotus Domino permite, incorrectamente, que los usuarios puedan cambiar sus cuotas de almacenamiento de correo mediante el comando setquota del protocolo IMAP. La explotación de esta vulnerabilidad podría permitir a un atacante aumentar su cuota de correo y así llegar a llenar el dispositivo de almacenamiento del servidor de correo pudiendo llegar a provocar una situación de denegación de servicio del sistema. |
|
Solution |
|
|
De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la web del proveedor: http://www.ibm.com |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0669 |
| BID | |
Other resources |
|
|
IBM Technote 1173947 http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21173947 Bugtraq BID 10642 http://www.securityfocus.com/bid/10642 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-07-13 |