Vulnerabilidad en Llista negra incompleta IBM Lotus Domino 7.0.x (CVE-2007-5701)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
29/10/2007
Última modificación:
09/04/2025
Descripción
Vulnerabilidad de lista negra incompleta en la Autoridad de Certificación (CA) de IBM Lotus Domino versiones anteriores a 7.0.3 permite a usuarios locales, o atacantes con acceso físico, obtener información confidencial (contraseñas) cuando un administrador introduce un comando "ca activate" ó "ca unlock" con cualquier caracter mayúsuclas, lo cual evita una lista negra diseñada para evitar autenticación con contraseña, provocando la visualización de la contraseña en texto en claro por la consola de trazas y el panel de administración.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:lotus_domino:6.5.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:lotus_domino:6.5.5:*:fp1:*:*:*:*:* | ||
| cpe:2.3:a:ibm:lotus_domino:6.5.5:*:fp2:*:*:*:*:* | ||
| cpe:2.3:a:ibm:lotus_domino:6.5.5:*:fp3:*:*:*:*:* | ||
| cpe:2.3:a:ibm:lotus_domino:6.5.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:lotus_domino:6.5.6:*:fp1:*:*:*:*:* | ||
| cpe:2.3:a:ibm:lotus_domino:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:lotus_domino:7.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:lotus_domino:7.0.2:*:fp1:*:*:*:*:* | ||
| cpe:2.3:a:ibm:lotus_domino:7.0.2:*:fp2:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/40952
- http://secunia.com/advisories/27321
- http://www-1.ibm.com/support/docview.wss?uid=swg21261095
- http://www.securityfocus.com/bid/26176
- http://www.vupen.com/english/advisories/2007/3598
- https://exchange.xforce.ibmcloud.com/vulnerabilities/37372
- http://osvdb.org/40952
- http://secunia.com/advisories/27321
- http://www-1.ibm.com/support/docview.wss?uid=swg21261095
- http://www.securityfocus.com/bid/26176
- http://www.vupen.com/english/advisories/2007/3598
- https://exchange.xforce.ibmcloud.com/vulnerabilities/37372