关键漏洞信息 漏洞名称: (0Day) Lotus Domino Server diiop getEnvironmentString Remote Code Execution Vulnerability 漏洞编号: - ZDI-11-053 - ZDI-CAN-758 - CVE ID: CVE-2011-0913 CVSS 评分: 10.0 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 受影响供应商: IBM 受影响产品: Lotus Domino 漏洞详情: - 该漏洞允许远程攻击者在易受攻击的 IBM Lotus Domino 安装上执行任意代码,无需身份验证。 - 漏洞存在于 组件中,默认在动态 TCP 端口上监听。在处理 请求时,进程会将用户提供的参数毫无检查地复制到堆栈缓冲区中,从而允许远程攻击者以 SYSTEM 用户身份执行任意代码。 披露时间线: - 2010-07-20 - 漏洞报告给供应商 - 2011-02-07 - 协调公开发布咨询公告 防护措施: - Trend Micro TippingPoint IPS 客户受到“数字疫苗”保护过滤器 ID ['10173'] 的保护。 - 更多产品信息请参见: TippingPoint IPS 参考链接: - IBM 支持页面 来源: Intevydis, Intevydis 网站