Boletines de Vulnerabilidades |
Denegación de servicio en el servicio Web de IBM Lotus Domino Server |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Lotus Domino Server 6.5.1 Lotus Domino Server 6.0.3 |
Descripción |
|
Se ha descubierto una vulnerabilidad en las versiones 6.5.1 y 6.0.3 de IBM Lotus Domino Server. La vulnerabilidad reside en el módulo NLSCCSTR.DLL, concretamente en el manejo de determinadas peticiones GET que pueden hacer que el módulo entre en un bucle infinito. La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio del servicio Web de Lotus Domino Server mediante el envío de una petición GET especialmente diseñada. |
|
Solución |
|
De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la web del proveedor: http://www.ibm.com |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2005-0986 |
BID | |
Recursos adicionales |
|
iDEFENSE Security Advisory 04.06.05 ID 224 http://www.idefense.com/application/poi/display?id=224&type=vulnerabilities IBM Technote 1202446 http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21202446 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2005-04-08 |
1.1 | CAN añadido | 2005-04-12 |