CVE-2007-5701 in Lotus Dominoinformazioni

Riassunto

di VulDB • 20/06/2026

Vulnerabilità di blacklist incompleta nell'Autorità di Certificazione (CA) di IBM Lotus Domino prima della versione 7.0.3 consente agli utenti locali o agli attaccanti con accesso fisico di ottenere informazioni sensibili (password) quando un amministratore immette un comando "ca activate" o "ca unlock" contenente qualsiasi carattere maiuscolo, aggirando una blacklist progettata per sopprimere la registrazione delle password, causando la divulgazione della password in chiaro nel log della console e nel pannello di amministrazione.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

29/10/2007

Divulgazione

29/10/2007

Moderazione

accettato

CPE

pronto

EPSS

0.00205

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!