漏洞信息详情
IBM Lotus Domino Web Server HTTP POST远程拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200304-006
- 危害等级: 中危
![图片[1]-IBM Lotus Domino Web Server HTTP POST远程拒绝服务攻击漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-04-26/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2003-0181
- 漏洞类型:
其他
- 发布时间:
2003-02-17
- 威胁类型:
远程
- 更新时间:
2006-09-21
- 厂 商:
ibm - 漏洞来源:
Mark Litchfield※ m… -
漏洞简介
Lotus Domino Web服务器是一款商业性质HTTPD服务程序,提供多种服务,包括EMAIL,可运行在Linux/Unix和Microsoft Windows操作系统平台下。
Lotus Domino Web在处理畸形HTTP POST请求时存在问题,远程攻击者可以利用这个漏洞不完整POST请求和包含非法值字段的POST请求可导致nhttpd.exe崩溃,产生拒绝服务攻击。
攻击者有两种途径对Lotus Domino WEB服务器进行拒绝服务攻击,一是通过不完整POST请求,二是通过提交包含非法字段的POST请求,具体方法请参看测试方法的内容。
漏洞公告
厂商补丁:
Lotus
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
IBM Upgrade Lotus Domino 6.0.1 Upgrade
http://www14.software.ibm.com/webapp/download/search.jsp?q=&cat=&pf=&k=&dt=&go=y&rs=ESD-DMNTSRVRi&S_TACT=&S_CMP=&sb=r” target=”_blank”>
http://www14.software.ibm.com/webapp/download/search.jsp?q=&cat=&pf=&k=&dt=&go=y&rs=ESD-DMNTSRVRi&S_TACT=&S_CMP=&sb=r
参考网址
来源:CERT/CC Advisory: CA-2003-11
名称: CA-2003-11
链接:http://www.cert.org/advisories/CA-2003-11.html
来源: www.nextgenss.com
链接:http://www.nextgenss.com/advisories/lotus-60dos.txt
来源: XF
名称: lotus-invalid-field-dos(11361)
链接:http://xforce.iss.net/xforce/xfdb/11361
来源: BID
名称: 6951
链接:http://www.securityfocus.com/bid/6951
来源: www-1.ibm.com
链接:http://www-1.ibm.com/support/docview.wss?uid=swg21104528
来源: VULNWATCH
名称: 20030218 More Lotus Domino Advisories
链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0086.html
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
