|
漏洞信息
Lotus Domino是集电子邮件、文档数据库、快速应用开发技术以及Web技术为一体的电子邮件与群件平台。
Lotus Domino的LDAP协议存在安全问题,远程攻击者可以利用漏洞对系统进行拒绝服务攻击。
由于LDAP服务器不正确处理畸形请求,攻击者发送畸形包可导致应用程序停止响应。
BUGTRAQ ID: 16523
CNCAN ID:CNCAN-2006020802
漏洞消息时间:2006-02-07
漏洞起因
异常条件处理失败错误
影响系统
IBM Lotus Domino 7.0
危害
远程攻击者可以利用漏洞对系统进行拒绝服务攻击。
攻击所需条件
攻击者必须访问Lotus Domino。
测试方法
提交如下数据可导致服务程序崩溃:
30 0c 02 01 01 60 07 02 00 03 04 00 80 00
厂商解决方案
目前没有详细解决方案提供:
http://www.lotus.com/home.nsf/welcome/domino
漏洞提供者
Evgeny Legerov
漏洞消息链接
http://www.securityfocus.com/bid/16523/
漏洞消息标题
Lotus Domino LDAP Denial of Service Vulnerability
|
.gif){kind=small}
.gif){kind=small}
.gif){kind=small}
.gif){kind=small}
您现在的位置: 
