漏洞标题
N/A
漏洞描述信息
在Lotus Notes R4、R5 之前(5.0.11 之前)的 Notes 服务器中,Buffer 溢出允许远程攻击者通过一个较长的标识符(DN)在 NotesRPC 认证期间执行任意代码,并且 outer 字段长度小于 DN 字段。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in Notes server before Lotus Notes R4, R5 before 5.0.11, and early R6 allows remote attackers to execute arbitrary code via a long distinguished name (DN) during NotesRPC authentication and an outer field length that is less than that of the DN field.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Lotus Notes协议验证远程缓冲区溢出漏洞
漏洞描述信息
Lotus Notes和Domino服务器支持私有协议称为NotesRPC。一般称以Notes协议命名,这个协议绑定在TCP 1352口,但也可以使用NetBIOS、Netware SPX、Banyan Vines和modem拨号来传输。 Lotus在处理验证过程中存在漏洞,远程攻击者利用这个漏洞进行缓冲区溢出攻击,可能以WEB进程权限在系统上执行任意指令。 当Notes客户端连接服务器的时候,会与服务器建立会话以进行验证,验证包括客户端和服务器端一系列挑战交换。未授权客户端在交换阶段可以提交恶意数据而在
CVSS信息
N/A
漏洞类别
授权问题