CVE-2004-0669
CVSS7.5
发布时间 :2004-08-06 00:00:00
修订时间 :2016-10-17 22:47:31
NMCOS    

[原文]Lotus Domino 6.5.0 and 6.5.1, with IMAP enabled, allows remote authenticated users to change their quota by using the IMAP setquota command.


[CNNVD]IBM Lotus Domino IMAP存储空间限额可更改漏洞(CNNVD-200408-087)

        
        Lotus Domino/Notes服务器是一款基于WEB合作的应用程序架构,运行在Linux/Unix和Microsoft Windows操作系统平台下。
        IBM Lotus Domino服务器不正确限制邮件存储限额,远程攻击者可以利用这个漏洞更改邮箱限制大小。
        如果IBM Lotus Domino邮件文件启用Imap并且用户可以访问启用IMAP的Domino服务器,就可以通过telnet连接imap服务器,使用setquota命令更改限额值,使的可以任意更改邮箱大小。
        

- CVSS (基础分值)

CVSS分值: 7.5 [严重(HIGH)]
机密性影响: [--]
完整性影响: [--]
可用性影响: [--]
攻击复杂度: [--]
攻击向量: [--]
身份认证: [--]

- CPE (受影响的平台与产品)

cpe:/a:ibm:lotus_domino:6.5.1IBM Lotus Domino 6.5.1
cpe:/a:ibm:lotus_domino:6.5.0IBM Lotus Domino 6.5.0

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0669
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2004-0669
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200408-087
(官方数据源) CNNVD

- 其它链接及资源

http://marc.info/?l=bugtraq&m=108869022708571&w=2
(UNKNOWN)  BUGTRAQ  20040630 Unprevileged user can change quota on Domino
http://www.securityfocus.com/bid/10642
(VENDOR_ADVISORY)  BID  10642
http://xforce.iss.net/xforce/xfdb/16575
(VENDOR_ADVISORY)  XF  lotus-quota-change(16575)

- 漏洞信息

IBM Lotus Domino IMAP存储空间限额可更改漏洞
高危 访问验证错误
2004-08-06 00:00:00 2005-10-20 00:00:00
远程  
        
        Lotus Domino/Notes服务器是一款基于WEB合作的应用程序架构,运行在Linux/Unix和Microsoft Windows操作系统平台下。
        IBM Lotus Domino服务器不正确限制邮件存储限额,远程攻击者可以利用这个漏洞更改邮箱限制大小。
        如果IBM Lotus Domino邮件文件启用Imap并且用户可以访问启用IMAP的Domino服务器,就可以通过telnet连接imap服务器,使用setquota命令更改限额值,使的可以任意更改邮箱大小。
        

- 公告与补丁

        厂商补丁:
        IBM
        ---
        目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        
        http://www.lotus.com/home.nsf/welcome/domino

- 漏洞信息

7346
IBM Lotus Domino IMAP SETQUOTA Configuration Manipulation

- 漏洞描述

- 时间线

2004-06-30 Unknow
Unknow Unknow

- 解决方案

Products

Unknown or Incomplete

- 相关参考

- 漏洞作者

- 漏洞信息

IBM Lotus Domino IMAP Quota Changing Vulnerability
Access Validation Error 10642
Yes No
2004-06-30 12:00:00 2009-07-12 05:16:00
Andreas Klein <Andreas.C.Klein@physik.uni-wuerzburg.de> reported this issue.

- 受影响的程序版本

IBM Lotus Domino 6.5.1
IBM Lotus Domino 6.5 .0

- 漏洞讨论

IBM Lotus Domino server is reported to improperly allow users to alter their own mail storage quota values.

A user's mailbox is assigned a quota to limit the amount of data that can be consumed by email on the server. This quota is assigned by the administrator of the application.

An attacker could possibly use this vulnerability to raise their mailbox's quota to a very large amount, and then proceed to fill the mail servers storage device. This will result in a denial of service condition, where new mail will not be able to be stored on the full disk.

Domino version 6.5.0 and 6.5.1 are reported vulnerable to this issue.

- 漏洞利用

An exploit is not required.

- 解决方案

Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com <mailto:vuldb@securityfocus.com>.

- 相关参考

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站