DFN-CERT-2015-0931 IBM Lotus Domino Web Server: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff [Linux][Unix][AIX][Windows]

DFN-CERT-2015-0931 IBM Lotus Domino Web Server: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff [Linux][Unix][AIX][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IBM Lotus Domino Web Server <= 8.5.3 IBM Lotus Domino Web Server <= 9.0.1 Betroffene Plattformen: Unix Unix GNU/Linux IBM AIX Microsoft Windows Ein authentifizierter, entfernter Angreifer kann durch das Ausnutzen der Schwachstelle Cross-Site-Scripting-Angriffe ausführen. Domino Web Server, die für iNotes konfiguriert sind, sind nicht von dieser Schwachstelle betroffen. Patch: IBM Security Bulletin swg21959908 http://www-01.ibm.com/support/docview.wss?uid=swg21959908

CVE-2015-1981: Schwachstelle in IBM Domino Web Server ermöglicht
Cross-Site-Scripting-Angriff

Im IBM Domino Web Server, der für Webmail konfiguriert ist, besteht eine
Schwachstelle aufgrund der unzureichenden Überprüfung von Benutzereingaben.
Ein Angreifer kann durch das Versenden einer bösartigen URL, die dann von
einem Benutzer aufgerufen werden muss, Skriptcode im Browser des Benutzers
ausführen und darüber Cookie-basierte Anmeldeinformationen des Benutzers
einsehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0931/

IBM Security Bulletin swg21959908:
http://www-01.ibm.com/support/docview.wss?uid=swg21959908

Schwachstelle CVE-2015-1981 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1981

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben