int(918)

Boletines de Vulnerabilidades


Denegación de Servicio en la interfaz Web de IBM Lotus Domino

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado IBM Lotus Domino 6.x
IBM Lotus Domino 6.5.x
IBM Lotus Domino 6.0.x

Descripción

Se ha descubierto una vulnerabilidad en las versiones 6.x, 6.5.x y 6.0.x de IBM Lotus Domino Server. La vulnerabilidad reside en el manejo de e-mails con un cuerpo muy largo por parte de la interfaz Web de Domino.

La explotación de esta vulnerabilidad podría permitir a un atacante remoto causar una situación de denegación de servicio de Lotus Domino Server mediante el envío de un e-mail especialmente diseñado que debe ser abierto a través de la interfaz Web de Domino por un cliente.

Solución

Configurar la restricción "Maximum Message Size" con un valor inferior a 12 MB.

De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la web del proveedor:
http://www.ibm.com

Identificadores estándar

Propiedad Valor
CVE CAN-2004-0668
BID

Recursos adicionales

IBM Technote 1173969
http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21173969

Bugtraq BID 10641
http://www.securityfocus.com/bid/10641

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2004-07-13

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT