Miembros de
Boletines de Vulnerabilidades |
Compromiso root en Lotus Domino |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | IBM Lotus Domino 7.x |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en Lotus Domino. La vulnerabilidad reside en un error que permite reutilizar algunos flags, que permiten la reutilización de validaciones de firma anteriores en vez de validar la actual firma. Un atacante remoto con acceso de diseñador o administrador a una base de datos podría obtener privilegios de root mediante remplazar el diseño de la base de datos con una plantilla que tiene un agente planificador que ha sido firmado con un ID válido y fiable. Existe un exploit disponible. |
|
Solución |
|
|
Actualización de software IBM Lotus Domino 7.0.2 / Fix Pack 2 (FP2) Lotus Domino 7.0.3 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-0068 |
| BID | |
Recursos adicionales |
|
|
IBM Security Advisory http://www-1.ibm.com/support/docview.wss?rs=477&uid=swg21258784 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-06-07 |