Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-71

[Lotus/Domino] Entwarnung bei Lotus Domino Mailserver
(2001-01-15 07:09:55+00) Druckversion

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/01/msg00219.html

Es wurde eine Sicherheitslücke in den ACL's des Lotus Domino Mailservers gemeldet, die bei weiteren Untersuchungen dieser Schwachstelle nicht bestätigt werden konnten.

Betroffene Systeme

  • Lotus Notes Server (Lotus Domino Release 5.0.5)

Beschreibung
Es wurde eine Sicherheitslücke in den ACL's des Lotus Domino Mailservers gemeldet. Durch diese sollte der Zugriff auf fremde Mailboxen ermöglicht werden.

Bei weiteren Überprüfungen dieser Schwachstelle konnte dies nicht bestätigt werden. Zugriff ist nur auf öffentliche Dateien (wie z.B. den Kalender) möglich. Durch gezieltes fälschen der Rückantwort an den Mailserver wird der Mailboxnamen zwar verändert, es handelt sich aber weiterhin um die selbe Mailbox (des authentifizierten Users).

Maßnahmen
Um Man-in-the-Middle Angriffe zu unterbinden, empfiehlt Lotus die Verwendung von "network port encryption":

Weitere Information zu diesem Thema

(tf)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.