Miembros de
Boletines de Vulnerabilidades |
IBM Lotus Domino permite a los usuarios cambiar las cuotas de correo |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
IBM Lotus Domino 6.5.0 IBM Lotus Domino 6.5.1 |
Descripción |
|
|
Se ha descubierto un error de validación de entrada en las versiones 6.5.0 y 6.5.1 de IBM Lotus Domino. La vulnerabilidad reside en que IBM Lotus Domino permite, incorrectamente, que los usuarios puedan cambiar sus cuotas de almacenamiento de correo mediante el comando setquota del protocolo IMAP. La explotación de esta vulnerabilidad podría permitir a un atacante aumentar su cuota de correo y así llegar a llenar el dispositivo de almacenamiento del servidor de correo pudiendo llegar a provocar una situación de denegación de servicio del sistema. |
|
Solución |
|
|
De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la web del proveedor: http://www.ibm.com |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0669 |
| BID | |
Recursos adicionales |
|
|
IBM Technote 1173947 http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21173947 Bugtraq BID 10642 http://www.securityfocus.com/bid/10642 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2004-07-13 |