Podatność CVE-2003-0179
Publikacja: 2003-04-02   Modyfikacja: 2012-02-12

Opis:
Buffer overflow in the COM Object Control Handler for Lotus Domino 6.0.1 and earlier allows remote attackers to execute arbitrary code via multiple attack vectors, as demonstrated using the InitializeUsingNotesUserName method in the iNotes ActiveX control.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
IBM -> Lotus domino web server 
IBM -> Lotus notes client 

 Referencje:
http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0082.html
http://marc.info/?l=bugtraq&m=104550124032513&w=2
http://marc.info/?l=bugtraq&m=104550335103136&w=2
http://marc.info/?l=ntbugtraq&m=104558778131373&w=2
http://marc.info/?l=ntbugtraq&m=104558778331387&w=2
http://www-1.ibm.com/support/docview.wss?uid=swg21104543
http://www.cert.org/advisories/CA-2003-11.html
http://www.ciac.org/ciac/bulletins/n-065.shtml
http://www.kb.cert.org/vuls/id/571297
http://www.nextgenss.com/advisories/lotus-inotesclientaxbo.txt
http://www.securityfocus.com/bid/6872
https://exchange.xforce.ibmcloud.com/vulnerabilities/11339
Copyright 2024, cxsecurity.com

 

Back to Top