CVE-2007-5701

Опубликовано: 29 окт. 2007

Источник: nvd

CVSS2: 2.1

EPSS Низкий

Описание

Incomplete blacklist vulnerability in the Certificate Authority (CA) in IBM Lotus Domino before 7.0.3 allows local users, or attackers with physical access, to obtain sensitive information (passwords) when an administrator enters a "ca activate" or "ca unlock" command with any uppercase character, which bypasses a blacklist designed to suppress password logging, resulting in cleartext password disclosure in the console log and Admin panel.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:lotus_domino:6.5.5:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:6.5.5:*:fp1:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:6.5.5:*:fp2:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:6.5.5:*:fp3:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:6.5.6:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:6.5.6:*:fp1:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:7.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:7.0.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:7.0.2:*:fp1:*:*:*:*:*

cpe:2.3:a:ibm:lotus_domino:7.0.2:*:fp2:*:*:*:*:*

EPSS

Процентиль: 15%

0.00047

Низкий

2.1 Low

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-hfj4-xxjm-263f

github

почти 4 года назад