Описание
Buffer overflow in the CRAM-MD5 authentication mechanism in the IMAP server (nimap.exe) in IBM Lotus Domino before 6.5.6 and 7.x before 7.0.2 FP1 allows remote attackers to cause a denial of service via a long username.
Ссылки
- Vendor Advisory
- Patch
- Patch
- Vendor Advisory
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:ibm:lotus_domino:6.5.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.4:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.4:*:fp1:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.4:*:fp2:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.5:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.5:*:fp1:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:6.5.5:*:fp2:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:7.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_domino:7.0.2:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.76983
Высокий
10 Critical
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Buffer overflow in the CRAM-MD5 authentication mechanism in the IMAP server (nimap.exe) in IBM Lotus Domino before 6.5.6 and 7.x before 7.0.2 FP1 allows remote attackers to cause a denial of service via a long username.
EPSS
Процентиль: 99%
0.76983
Высокий
10 Critical
CVSS2
Дефекты
NVD-CWE-Other