Home  >  CVE-2002-1624
CVE Details for CVE: CVE-2002-1624
Summary
Buffer overflow in Lotus Domino web server before R5.0.10, when logging to DOMLOG.NSF, allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a long HTTP Authenticate header containing certain non-ASCII characters.
Timestamps
Last major update 11-07-2017 - 01:29
Published 31-12-2002 - 05:00
Last modified 11-07-2017 - 01:29
References
Vulnerable Configurations
  • cpe:2.3:a:ibm:lotus_domino:5.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.4:*:solaris:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.4:*:solaris:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.4a:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.4a:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.9:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.9a:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.9a:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.7a:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.7a:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.6a:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.6a:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.7:*:solaris:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.7:*:solaris:*:*:*:*:*
CAPEC
Click the CAPEC title to display a description
CWE
NVD-CWE-Other
CVSS
Base
5.0
Impact
2.9
Exploitability
10.0
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
CVSS3
None
VIA4 references
cvss-vector via4
AV:N/AC:L/Au:N/C:N/I:N/A:P
refmap via4
bid 6646
cert-vn VU#772563
sectrack 1004052
xf lotus-domino-authentication-bo(11058)