Incomplete blacklist vulnerability... CVE-2007-5701 CNNVD-200710-490
2.1
AV
AC
AU
C
I
A
发布:
2007-10-29
修订:
2017-07-29
IBM Lotus Domino 7.0.3版本之前的版本的Certificate Authority (CA)中存在不完整黑名单漏洞。本地用户或具有物理访问权攻击者,当一个管理员输入"ca activate" 或 "ca unlock" 具有任意uppercase字符的指令,这些指令能绕过设计来超越密码登录的黑名单,并导致控制台登录和管理组中的空文本密码泄漏,最终获得敏感信息(密码)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有10条受影响产品信息
