CVE-2002-0245
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/05/2002
Última modificación:
03/04/2025
Descripción
El servidor 5.0.8 de Lotus Domino con NoBanner habilitado permite que atacantes remotos (1) conozcan el path físico del servidor por medio de una petición de un fichero no existente con una estensión .pl (Perl), lo cual hace que se muestre el path absoluto en el mensaje de error, o (2) hagan cualquier petición que cause el error 500 de HTTP, lo cual lleva a que aparezca el nombre de la versión del servidor en el mensaje de error HTTP.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:lotus:domino:5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lotus:domino:5.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lotus:domino:5.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lotus:domino:5.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lotus:domino:5.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lotus:domino:5.0.4a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lotus:domino:5.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lotus:domino:5.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lotus:domino:5.0.6a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lotus:domino:5.0.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lotus:domino:5.0.7a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lotus:domino:5.0.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lotus:domino:5.0.9:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=101310812804716&w=2
- http://www-1.ibm.com/support/manager.wss?rs=1&rt=0&org=sims&doc=07B32060E4CC97E985256B64005AEB0F
- http://www.iss.net/security_center/static/8160.php
- http://www.securityfocus.com/bid/4049
- http://marc.info/?l=bugtraq&m=101310812804716&w=2
- http://www-1.ibm.com/support/manager.wss?rs=1&rt=0&org=sims&doc=07B32060E4CC97E985256B64005AEB0F
- http://www.iss.net/security_center/static/8160.php
- http://www.securityfocus.com/bid/4049