{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Serveurs Lotus Domino 5.x.</P>","content":"## Description\n\nTrois vuln\u00e9rabilit\u00e9s diff\u00e9rentes permettent d'obtenir des informations\nnon autoris\u00e9es sur des serveurs Lotus Domino 5.x :\n\n1.  Il est possible \u00e0 un utilisateur sans privil\u00e8ge d'acc\u00e9der \u00e0 distance\n    \u00e0 l'un des fichiers servant \u00e0 l'administration distante du serveur\n    (Web Administrator template file), webadmin.ntf.\n2.  Lotus Domino poss\u00e8de une fonctionnalit\u00e9 appel\u00e9e Navigateur par\n    D\u00e9faut (`$DefaultNav`) permettant \u00e0 un utilisateur de naviguer dans\n    toute la base de donn\u00e9es. Cette fonctionnalit\u00e9 ne devrait pas \u00eatre\n    accessible par des utilisateurs non autoris\u00e9s. Un utilisateur mal\n    intentionn\u00e9 peut acc\u00e9der \u00e0 des donn\u00e9es non autoris\u00e9es par le biais\n    d'une URL habilement construite. Une premi\u00e8re solution de\n    contournement au moyen d'une redirection des URL\n    `*/*.nsf/$DefaultNav*` avait \u00e9t\u00e9 sugg\u00e9r\u00e9e par Lotus. Mais elle n'est\n    pas suffisante car elle peut \u00eatre contourn\u00e9e.\n3.  Il est possible de pr\u00e9senter une base de donn\u00e9es et ses documents\n    sous la forme de vues. Des ACL (Access Control List correctement\n    param\u00e9tr\u00e9es permettent d'appliquer des permissions \u00e0 certaines vues\n    de fa\u00e7on \u00e0 en emp\u00eacher l'acc\u00e8s \u00e0 des utilisateurs sp\u00e9cifi\u00e9s.\n    Cependant, il est possible de contourner ces ACL par le biais d'une\n    URL habilement construite utilisant une autre vue ayant des\n    contr\u00f4les d'acc\u00e8s plus laxistes, pour visualiser un document non\n    autoris\u00e9.\n\n## Contournement provisoire\n\n1.  Pour la vuln\u00e9rabilit\u00e9 de webadmin.ntf, Lotus recommande d'utiliser\n    le client Domino Designer afin de modifier les ACL qui sont\n    appliqu\u00e9es \u00e0 ce fichier. Si n\u00e9cessaire, changer le niveau de\n    s\u00e9curit\u00e9 par d\u00e9faut \u00e0 No Access.\n2.  Pour la vuln\u00e9rabilit\u00e9 concernant l'acc\u00e8s \u00e0 la base de donn\u00e9es\n    compl\u00e8te par un utilisateur sans privil\u00e8ge, Lotus recommande de\n    modifier les permissions document par document afin que les\n    documents ne soient pas accessibles par des utilisateurs non\n    autoris\u00e9s.\n3.  Pour la vuln\u00e9rabilit\u00e9 concernant l'acc\u00e8s aux donn\u00e9es par le biais de\n    vues d\u00e9tourn\u00e9es, Lotus recommande d'appliquer des permissions\n    sp\u00e9cifiques \u00e0 chaque document au moyen de son champ lecture.\n\n## Solution\n\n1.  La version 5.0.9 de Domino corrige les permissions d'acc\u00e8s par\n    d\u00e9faut au fichier webadmin.ntf.\n\n    Attention ! Si l'administrateur cr\u00e9e lui-m\u00eame des fichiers\n    permettant d'administrer \u00e0 distance des bases de donn\u00e9es, il doit y\n    appliquer les ACL n\u00e9cessaires pour que ceux-ci ne soient pas\n    utilisables par un utilisateur sans privil\u00e8ge (de la m\u00eame fa\u00e7on que\n    l'on applique des permissions particuli\u00e8res aux scripts cgi d'un\n    serveur web).\n\n2.  La version 5.0.10 corrige les permissions et supprime l'acc\u00e8s \u00e0 la\n    base de donn\u00e9es par le biais de la fonctionalit\u00e9 de Navigateur par\n    D\u00e9faut.\n","cves":[],"links":[{"title":"Avis 189425 :","url":"http://support.lotus.com/sims2.nsf/0/7ee0d1a8ec05c3bb85256afc005ae0ea"}],"reference":"CERTA-2001-AVI-141","revisions":[{"description":"version initiale.","revision_date":"2001-11-15T00:00:00.000000"}],"risks":[{"description":"Lecture de donn\u00e9es et ex\u00e9cution de programmes non autoris\u00e9s"}],"summary":"En construisant habilement les URL dans un navigateur internet, il est\npossible d'obtenir un certain nombre d'informations concernant un\nserveur Domino et ses bases de donn\u00e9es.\n","title":"Vuln\u00e9rabilit\u00e9s de Lotus domino Server 5.x","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Lotus 189428","url":null},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Lotus 189425","url":null},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Lotus 189429","url":null}]}