gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2003-000037

IBM Lotus Domino における不完全な HTTP リクエストによるサービス運用妨害 (DoS) の脆弱性

5.0
2007/04/01 00:00
CVE-2003-0180

JVNDB-2003-000037

IBM Lotus Domino における不完全な HTTP リクエストによるサービス運用妨害 (DoS) の脆弱性
概要
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Lotus Domino 5.0.11 以前および 6.0 には、不正な HTTP POST リクエストを受け取ることにより、Lotus Domino Web サービス (nhttp.exe) がクラッシュしてしまう問題が存在します。 この問題を利用することで、リモートの攻撃者は不正な Cookie の値を持つ、もしくは Cookie の内容が不完全な HTTP POST リクエストを作成し、問題を抱える Lotus Domino に送りつけることにより、Web サービスをサービス不能状態に陥らせることが可能です。 尚、通常動作への復旧には、Web サービスを再起動する必要があります。 Lotus Domino 5.0.11 以前の場合には、5.0.12 へのアップデート、Lotus Domino 6.0 の場合には 6.0.1 へのアップデートによりこの問題を解消することが可能です。
想定される影響と対策
本脆弱性に伴う影響については、「概要」をご参照ください。
JVNDB-2003-000037は、ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v3の値
深刻度5.0N/A
CVECVE-2003-0180
公表日2003/02/17 00:00
登録日2007/04/01 00:00
更新日2007/04/01 00:00
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。