CVE-2010-3407 — 神龙十问 AI 深度分析摘要

🚨 **本质**：基于栈的缓冲区溢出漏洞。 📍 **位置**：`nnotes.dll` 中的 `MailCheck821Address` 函数。 💥 **后果**：远程攻击者可执行 **任意代码**，彻底接管服务器。

🔍 **缺陷点**：iCalendar 日历邀请邮件中的 **ORGANIZER 字段**。 ⚠️ **原因**：未对超长电子邮件地址进行有效边界检查，导致栈溢出。

📦 **产品**：IBM Lotus Domino。 📅 **版本**： - 8.0.x (FP5 之前) - 8.5.x (FP2 之前) 🔧 **组件**：`nrouter.exe` 服务。

👑 **权限**：获得 **SYSTEM/最高权限**。 📂 **数据**：可窃取所有邮件、文档数据库及群集数据。 💻 **控制**：完全控制服务器，作为跳板攻击内网。

🚪 **门槛**：**极低**。 📧 **条件**：只需发送一封包含超长地址的 iCalendar 邀请邮件。 🔐 **认证**：**无需认证**，远程即可触发。

📜 **PoC**：数据中 `pocs` 为空，但引用了 MWR 和 Vupen 的安全公告。 🌍 **在野**：2010年公布，距今久远，**大概率已有成熟利用链**，但当前环境较少见。

🔎 **自查**：检查 Domino 版本是否低于 8.0.2 FP5 或 8.5.1 FP2。 📡 **扫描**：使用支持 Lotus Domino 漏洞扫描的 Nuclei 或 Nessus 插件。 📝 **日志**：监控 `nrouter.exe` 异常崩溃日志。

🛡️ **官方修复**：已发布补丁。 ✅ **方案**：升级至 **8.0.2 FP5** 或 **8.5.1 FP2** 及以上版本。 🔗 **参考**：IBM Support Doc ID 21446515。

🚧 **临时规避**： 1. **禁用** iCalendar 日历邀请功能。 2. **过滤**邮件中的 `ORGANIZER` 字段，截断超长地址。 3. 在防火墙层 **阻断** 对 `nrouter` 端口的直接访问。

🔥 **优先级**：**高危 (Critical)**。 ⚡ **建议**：若仍运行受影响版本，**立即升级**。 📉 **现状**：虽为老漏洞，但 Domino 多为关键业务，一旦沦陷后果严重，不可拖延。