DragonSoft Secure Scanner 於 November 4, 2007 更新弱點資料庫
弱點資料庫新增 5 個安全弱點
 

1. OpenLDAP objectClasses 阻斷服務弱點
弱點編號: 3109
發佈日期: 2007/11/02
風險等級: 低
CVSS 弱點評分: 7.1
弱點描述:
OpenLDAP 在 v2.3.39 之前的版本存在阻斷服務弱點, 問題發生在 objectClasses, 本地攻擊者可以送出特殊的 LDAP 請求造成 LDAP 服務停止。
弱點類型: LDAP
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3109
CVE ID: CVE-2007-5708
2. OpenLDAP Add_filter_attrs 函數阻斷服務弱點
弱點編號: 3108
發佈日期: 2007/11/02
風險等級: 低
CVSS 弱點評分: 7.1
弱點描述:
OpenLDAP 在 v2.3.39 之前的版本存在阻斷服務弱點, 問題發生在 add_filter_attrs 函數, 遠端攻擊者可以送出特殊的 LDAP 請求造成 LDAP 服務停止。
弱點類型: LDAP
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3108
CVE ID: CVE-2007-5707
3. Lotus Domino 記憶體映像檔存取弱點
弱點編號: 3107
發佈日期: 2007/11/02
風險等級: 低
CVSS 弱點評分: 6.2
弱點描述:
IBM Lotus Domino 6.x 在 v6.5.5 FP3 之前的版本以及 7.x 在 v7.0.2 FP1 之前的版本存在資訊洩漏弱點, 因為對於記憶體映像檔的存取權限預設為任何人皆可完全控制, 因而允許本地使用者獲得敏感資訊。
弱點類型: Lotus Domino
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3107
CVE ID: CVE-2007-5544
4. Lotus Domino 憑證管理中心密碼洩漏弱點
弱點編號: 3106
發佈日期: 2007/11/02
風險等級: 低
CVSS 弱點評分: 2.1
弱點描述:
IBM Lotus Domino 在 v7.0.3 5 之前的版本存在資訊洩漏弱點, 問題發生在憑證管理中心(Certificate Authority, CA)的控管. 遠端通過認證的使用者可以利用任意大寫字元輸入 “ca activate” 或 “ca unlock” 而獲得明文密碼。
弱點類型: Lotus Domino
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3106
CVE ID: CVE-2007-5701
5. Lotus Domino LotusScript 資訊洩漏弱點
弱點編號: 3105
發佈日期: 2007/11/02
風險等級: 低
CVSS 弱點評分: 6.3
弱點描述:
IBM Lotus Domino 在 v7.0.3 之前的版本存在資訊洩漏弱點, 遠端通過認證的使用者可以攻擊此弱點而獲得敏感資訊。
弱點類型: Lotus Domino
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3105
CVE ID: CVE-2007-5700
 

※ 風險等級說明
  高： 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點。
  中： 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點。
  低： 提供入侵者資訊, 可能危及系統安全之類的弱點。
 

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved
DragonSoft Security Associates, Inc
中華龍網股份有限公司 http://www.dragonsoft.com/
如欲轉載，請保留文件完整內容及版權宣告。
保證之免責：本通報的資料可能在未經通知下修改。
DragonSoft 對於提供的資訊內容並未保證任何性能、適當性或其他任何特殊用途,，其全部之風險均由使用此資訊的使用者自行負擔。

 

 

 

Filed under: 資安訊息