Vigil@nce : Domino, déni de service via LDAP
janvier 2010 par Vigil@nce
Un attaquant peut envoyer une requête LDAP illicite, afin de
stopper Lotus Domino.
– Gravité : 1/4
– Conséquences : déni de service du service
– Provenance : client intranet
– Moyen d’attaque : 1 attaque
– Compétence de l’attaquant : technicien (2/4)
– Confiance : source unique (2/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 14/01/2010
PRODUITS CONCERNÉS
– Lotus Domino
DESCRIPTION DE LA VULNÉRABILITÉ
Le service d’annuaire de Lotus Domino est accessible via le
protocole LDAP.
Le protocole LDAP utilise des données encodées en ASN.1.
Un attaquant peut envoyer une requête contenant des données ASN.1
invalides vers le service LDAP de Lotus Domino, afin de le stopper.
Un attaquant du réseau peut ainsi mener un déni de service.
CARACTÉRISTIQUES
– Références : BID-17669, VIGILANCE-VUL-9352
– Url : http://vigilance.fr/vulnerabilite/Domino-deni-de-service-via-LDAP-9352