Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-71

[Lotus/Domino] Entwarnung bei Lotus Domino Mailserver
(2001-01-15 07:09:55+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/01/msg00219.html

Es wurde eine Sicherheitslücke in den ACL's des Lotus Domino Mailservers gemeldet, die bei weiteren Untersuchungen dieser Schwachstelle nicht bestätigt werden konnten.

Betroffene Systeme

Beschreibung
Es wurde eine Sicherheitslücke in den ACL's des Lotus Domino Mailservers gemeldet. Durch diese sollte der Zugriff auf fremde Mailboxen ermöglicht werden.

Bei weiteren Überprüfungen dieser Schwachstelle konnte dies nicht bestätigt werden. Zugriff ist nur auf öffentliche Dateien (wie z.B. den Kalender) möglich. Durch gezieltes fälschen der Rückantwort an den Mailserver wird der Mailboxnamen zwar verändert, es handelt sich aber weiterhin um die selbe Mailbox (des authentifizierten Users).

Maßnahmen
Um Man-in-the-Middle Angriffe zu unterbinden, empfiehlt Lotus die Verwendung von "network port encryption":

Weitere Information zu diesem Thema

(tf)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=71