VulDB: IBM Lotus Notes bis 7.0.1 Attachment HTML-Dateien erweiterte Rechte
Allgemein
scipID: 2037
Betroffen: IBM Lotus Notes bis 7.0.1
Veröffentlicht: 10.02.2006 (Jakob Balle, Secunia Research)
Risiko: 
problematisch
Beschreibung
IBM Lotus Notes ist ein System für das Management und die Verarbeitung auch wenig strukturierter Informationen in elektronischer Form für einen heterogenen Anwenderkreis. Dabei ist diese Definition eng an den Begriff “Groupware” geknüpft, Lotus Notes galt (und gilt noch) lange Zeit als die Standard-Groupware-Plattform. Jakob Balle von Secunia Research machte zeitgleich drei Schwachstellen in den Versionen bis 7.0.1 von IBM Lotus Notes bekannt. Eine davon betrifft HTML-Attachments. Diese geniessen erhöhte Rechte und könnten deshalb für Cross Site Scripting-Attacken herhalten. Genaue technische Details oder ein Exploit sind nicht bekannt. IBM hat den Fehler in der Version 7.0.1 von Lotus Notes behoben. Als Workaround wird empfohlen, den Empfang von HTML-Dokumenten mittels Mail-Gateway einzuschränken.
Dies ist eine durchaus problematische Schwachstelle, die eine Gefahr für Client-Systeme darstellt. Ein bösartiger Angreifer könnte, so wie man es von der Vielzahl der Microsoft Internet Explorer Schwachstellen her kennt, seine Rechte ausweiten. Da mit der Version 7.0.1 gleich mehrere Schwachstellen behoben wurden, lohnt sich das Einspielen dieser allemal.
Exploiting
Klasse: Cross Site Scripting
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21229919
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21229919
Snort: –
Pattern: –
Quellen
Advisory: http://secunia.com/secunia_research/2005-38/
CVE: CVE-2006-0662
OSVDB: 23077
Securityfocus: 16577
Secunia: 16340
X-Force: 24612
Securitytracker: 1015610
VUPEN: ADV-2006-0499
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
