ID CVE-2001-1567
Summary Lotus Domino server 5.0.9a and earlier allows remote attackers to bypass security restrictions and view Notes database files and possibly sensitive Notes template files (.ntf) via an HTTP request with a large number of "+" characters before the .nsf file extension, which are converted to spaces by Domino.
References
Vulnerable Configurations
  • cpe:2.3:a:ibm:lotus_domino:5.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.4:*:solaris:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.4:*:solaris:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.7:*:solaris:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.7:*:solaris:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.7a:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.7a:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.9:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino_server:-:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino_server:-:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino_server:4.5:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino_server:4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino_server:4.6:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino_server:4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino_server:4.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino_server:4.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino_server:4.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino_server:4.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino_server:4.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino_server:4.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino_server:5:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino_server:5:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino_server:5.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino_server:5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino_server:5.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino_server:5.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino_server:5.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino_server:5.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino_server:5.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino_server:5.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino_server:5.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino_server:5.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino_server:5.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino_server:5.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino_server:5.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino_server:5.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino_server:5.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino_server:5.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino_server:5.0.7a:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino_server:5.0.7a:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino_server:5.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino_server:5.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino_server:5.0.9:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino_server:5.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino_server:5.0.9a:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino_server:5.0.9a:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 18-10-2016 - 02:15)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:N/A:N
refmap via4
bid 4022
bugtraq
  • 20020203 Lotus Domino password bypass
  • 20020204 Lotus Domino password bypass
  • 20020204 Re: Lotus Domino password bypass
misc http://www.nextgenss.com/papers/hpldws.pdf
xf lotus-domino-auth-bypass(8072)
Last major update 18-10-2016 - 02:15
Published 31-12-2001 - 05:00
Last modified 18-10-2016 - 02:15
Back to Top