IBM Lotus Domino IMAP存储空间限额可更改漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201573 漏洞类型 访问验证错误
发布时间 2004-06-30 更新时间 2009-07-12
CVE编号 CVE-2004-0669 CNNVD-ID CNNVD-200408-087
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/10642
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200408-087
|漏洞详情
LotusDomino/Notes服务器是一款基于WEB合作的应用程序架构,运行在Linux/Unix和MicrosoftWindows操作系统平台下。IBMLotusDomino服务器不正确限制邮件存储限额,远程攻击者可以利用这个漏洞更改邮箱限制大小。如果IBMLotusDomino邮件文件启用Imap并且用户可以访问启用IMAP的Domino服务器,就可以通过telnet连接imap服务器,使用setquota命令更改限额值,使的可以任意更改邮箱大小。
|受影响的产品
IBM Lotus Domino 6.5.1 IBM Lotus Domino 6.5 .0
|参考资料

来源:XF
名称:lotus-quota-change(16575)
链接:http://xforce.iss.net/xforce/xfdb/16575
来源:BID
名称:10642
链接:http://www.securityfocus.com/bid/10642
来源:BUGTRAQ
名称:20040630UnprevilegedusercanchangequotaonDomino
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108869022708571&w=2