CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2011-1520
https://notcve.org/view.php?id=CVE-2011-1520
The default configuration of the server console in IBM Lotus Domino does not require a password (aka Server_Console_Password), which allows physically proximate attackers to perform administrative changes or obtain sensitive information via a (1) Load, (2) Tell, or (3) Set Configuration command. La configuración por defecto de la consola del servidor de IBM Lotus Domino no requiere una contraseña (Server_Console_Password), lo que permite realizar cambios administrativos u obtener información sensible a atacantes físicamente próximos a través de un comando (1) Load, (2) Tell, o (3) Set para un fichero de configuración. • http://publib.boulder.ibm.com/infocenter/domhelp/v8r0/index.jsp?topic=/com.ibm.help.domino.admin.doc/DOC/H_THE_DOMINO_CONTROLLER_AND_CONSOLE_OVER.html http://securityreason.com/securityalert/8164 http://www.lotus.com/ldd/doc/domino_notes/rnext/help6_admin.nsf/2e73cbb2141acefa85256b8700688cea/0c50e423038555d085256c1d003a31f0?OpenDocument http://www.lotus.com/ldd/dominowiki.nsf/dx/server_console_password http://www.securityfocus.com/archive/1/517119/100/0/threaded http://www.zerodayinitiative.com/advisories/ZDI-1 • CWE-287: Improper Authentication •
CVSS: 10.0EPSS: 7%CPEs: 33EXPL: 1CVE-2011-1519 – IBM Lotus Domino Server Controller - Authentication Bypass
https://notcve.org/view.php?id=CVE-2011-1519
The remote console in the Server Controller in IBM Lotus Domino 7.x and 8.x verifies credentials against a file located at a UNC share pathname specified by the client, which allows remote attackers to bypass authentication, and consequently execute arbitrary code, by placing this pathname in the COOKIEFILE field. NOTE: this might overlap CVE-2011-0920. La consola remota en el controlador del servidor de IBM Lotus Domino v7.x y v8.x comprueba las credenciales contra un archivo ubicado en una ruta de acceso compartido UNC especificada por el cliente, lo que permite a atacantes remotos evitar la autenticación, y por lo tanto ejecutar código arbitrario, mediante la colocación de esta ruta en el campo COOKIEFILE. NOTA: esto puede superponerse al CVE-2011-0.920. IBM Lotus Domino versions 8.5.3 and 8.5.2 FP3 suffer from an authentication bypass vulnerability. • https://www.exploit-db.com/exploits/18179 http://secunia.com/advisories/43860 http://securityreason.com/securityalert/8164 http://securitytracker.com/id?1025241 http://www.securityfocus.com/archive/1/517119/100/0/threaded http://www.securityfocus.com/bid/46985 http://www.vupen.com/english/advisories/2011/0758 http://www.zerodayinitiative.com/advisories/ZDI-11-110 • CWE-287: Improper Authentication •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2011-1505
https://notcve.org/view.php?id=CVE-2011-1505
Unspecified vulnerability in IBM Lotus Quickr 8.1 before 8.1.0.27 services for Lotus Domino has unknown impact and attack vectors, aka SPR ESEO8DQME2. Vulnerabilidad no especificada en IBM Lotus Quickr versión 8.1 anterior a 8.1.0.27 services para Lotus Domino tiene un impacto y vectores de ataque desconocidos. También conocido como SPR ESEO8DQME2. • http://secunia.com/advisories/43689 http://securitytracker.com/id?1025228 http://www-01.ibm.com/support/docview.wss?uid=swg27013341 http://www.ibm.com/support/docview.wss?uid=swg1LO58209 http://www.securityfocus.com/bid/46903 http://www.vupen.com/english/advisories/2011/0707 https://exchange.xforce.ibmcloud.com/vulnerabilities/66142 •
CVSS: 3.5EPSS: 0%CPEs: 2EXPL: 0CVE-2008-7284
https://notcve.org/view.php?id=CVE-2008-7284
IBM Lotus Quickr 8.1 before 8100.003 services for Lotus Domino allows remote authenticated users to cause a denial of service (daemon crash) by clicking a download link, aka SPR QCAO7E6AM8. IBM Lotus Quickr v8.1 anteriores a v8.100.003, para Lotus Domino permite a usuarios remotos autenticados provocar una denegación de servicio (caída del demonio) haciendo clic en un enlace de descarga, también conocido como QCAO7E6AM8 SPR. • http://www-01.ibm.com/support/docview.wss?uid=swg27013341 • CWE-399: Resource Management Errors •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2008-7285
https://notcve.org/view.php?id=CVE-2008-7285
Unspecified vulnerability in the docnote string handling implementation in IBM Lotus Quickr 8.1 before 8.1.0.2 services for Lotus Domino allows remote attackers to cause a denial of service (daemon crash) via unknown vectors, aka SPR JFLD7GZT25. Vulnerabilidad no especificada en la cadena de docnote, manejando la implementación en IBM Lotus Quickr v8.1 anterior a v8.1.0.2, servicios para Lotus Domino, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de vectores desconocidos, también conocido como JFLD7GZT25 SPR. • http://www-01.ibm.com/support/docview.wss?uid=swg27013341 •