漏洞标题
N/A
漏洞描述信息
在6.5.5之前的IBM Lotus Notes和Domino Server中存在多个未指定漏洞,这些漏洞因为“潜在的安全问题”而未知影响和攻击方式。这些漏洞由SPR编号(1)在客户端(Agents)中的GPKS6C9J67、(2)在路由器(Routers)中的JGAN6B6TZ3和(3)在路由器中KSPR699NBP、(4)在安全(Security)中GPKS5YQGPT,或(5)在Web服务器(Web Server)中的HSAO6BNL6Y所确定。注意:vector 3与在IBM Lotus Notes和Domino Server在6.5.4 FP1、6.5.5和7.0之前的NROUTER中的问题有关,该问题允许远程攻击者通过通过SMTP发送构造的vCal会话请求(aka SPR# KSPR699NBP)导致服务拒绝(CPU使用)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple unspecified vulnerabilities in IBM Lotus Notes and Domino Server before 6.5.5 have unknown impact and attack vectors, due to "potential security issues" as identified by SPR numbers (1) GPKS6C9J67 in Agents, (2) JGAN6B6TZ3 and (3) KSPR699NBP in the Router, (4) GPKS5YQGPT in Security, or (5) HSAO6BNL6Y in the Web Server. NOTE: vector 3 is related to an issue in NROUTER in IBM Lotus Notes and Domino Server before 6.5.4 FP1, 6.5.5, and 7.0, which allows remote attackers to cause a denial of service (CPU consumption) via a crafted vCal meeting request sent via SMTP (aka SPR# KSPR699NBP).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Lotus Domino SMTP Meeting请求远程拒绝服务漏洞
漏洞描述信息
IBM Lotus Domino Server软件可在各种操作系统上提供消息,日程安排等功能。 Lotus Domino在处理畸形邮件时存在漏洞,远程攻击者可能利用此漏洞导致服务器在传输邮件时挂起,无法继续正常处理邮件。在特殊的环境下,攻击者可以发送特制的消息,导致服务器在传送该消息时会挂起,消耗100%的CPU资源,在删除该消息之前无法传送新的邮件。请注意Domino Server不会崩溃,停止或重启服务器都无法解决这个问题,因为消息仍在队列中。
CVSS信息
N/A
漏洞类别
其他