Lotus Domino任意访问内存映射文件漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188640 漏洞类型 权限许可和访问控制
发布时间 2007-10-23 更新时间 2007-10-25
CVE编号 CVE-2007-5544 CNNVD-ID CNNVD-200710-483
漏洞平台 N/A CVSS评分 6.2
|漏洞来源
https://www.securityfocus.com/bid/26146
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-483
|漏洞详情
LotusDomino/Notes服务器是一款基于WEB协同工作的应用程序架构,运行在Linux/Unix和MicrosoftWindows操作系统平台下。LotusDomino的IPC机制实现上存在漏洞,本地攻击者可能利用此漏洞提升权限。LotusDomino的NLNOTES和NTASKLDR间进程间通讯(IPC)机制是通过内存映射的文件执行的,在创建文件时向ACL参数传送了NULL,导致EVERYONE都赋予了完全控制权限。如果部署在共享用户环境中(如终端服务或Citrix)的话,这个漏洞允许攻击者能够读取任意用户LotusNotes会话的内容,包括电子邮件到数据库和相关的Lotus脚本。请注意这个漏洞还可能导致写入内存映射的文件,这样攻击者就可以注入活动的内容,如Lotus脚本。
|受影响的产品
IBM Lotus Notes 6.5.6 IBM Lotus Notes 8.0 IBM Lotus Notes 7.0.2 FP1 IBM Lotus Notes 6.5.5 FP3 IBM Lotus Domino 7.0.3 IBM Lotus Domino 6.5.6 IBM Lotus Dom
|参考资料

来源:VUPEN
名称:ADV-2007-3598
链接:http://www.frsirt.com/english/advisories/2007/3598
来源:www-1.ibm.com
链接:http://www-1.ibm.com/support/docview.wss?uid=swg21257030
来源:SECUNIA
名称:27321
链接:http://secunia.com/advisories/27321
来源:MISC
链接:http://www.symantec.com/content/en/us/enterprise/research/SYMSA-2007-013.txt
来源:BID
名称:26146
链接:http://www.securityfocus.com/bid/26146