Miembros de
Boletines de Vulnerabilidades |
Cross site scripting en IBM Lotus Domino Web Access |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Integridad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
IBM Lotus Domino Web Access 6.5 IBM Lotus Domino Web Access 7.0 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en IBM Lotus Domino Web Access 6.5 y en la versión 7.0. La vulnerabilidad reside cuando el servicio de escucha SMTP está habilitado en el servidor. Un atacante remoto podría introducir un mensage MIME malicioso en el correo electrónico de un usuario en el servidor. |
|
Solución |
|
|
Actualización de software IBM Lotus Domino 6.5.6 / Fix Pack 1 (FP1) Lotus Domino 7.0.2 / Fix Pack 1 (FP1) |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
IBM Security Advisory http://www-1.ibm.com/support/docview.wss?rs=477&uid=swg21247201 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-04-04 |