Lotus Domino R5.0.1a dont l'agent SNMP a \u00e9t\u00e9 install\u00e9.
L'agent SNMP n'est pas install\u00e9 par d\u00e9faut.
","content":"## Description\n\nLes tests effectu\u00e9s par l'universit\u00e9 finlandaise d'Oulu ont mis en\n\u00e9vidence la pr\u00e9sence de vuln\u00e9rabilit\u00e9s dans les routines de d\u00e9codage et\nde traitement des messages SNMP dans de nombreuses impl\u00e9mentations (se\nr\u00e9f\u00e9rer au bulletin d'alerte CERTA-2002-ALE-004 du CERTA).\n\nUne vuln\u00e9rabilit\u00e9 de l'agent SNMP de Lotus Domino permet \u00e0 un\nutilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire avec les\nprivil\u00e8ges de l'administrateur de la machine. Cette vuln\u00e9rabilit\u00e9 est\nexploitable \u00e0 distance.\n\n## Contournement provisoire\n\n- D\u00e9sactiver SNMP temporairement ou le d\u00e9sinstaller si celui-ci n'est\n pas utilis\u00e9.\n- Filtrer le port 161/udp sur le pare-feu.\n\n## Solution\n\nAppliquer le correctif selon le syst\u00e8me d'exploitation comme indiqu\u00e9\ndans le bulletin de s\u00e9curit\u00e9 \\#191059 de Lotus (Cf. Documentation).\n","cves":[],"links":[{"title":"Le bulletin de s\u00e9curit\u00e9 #191059 de Lotus :","url":"http://www.lotus.com/home.nsf/welcome/securityzone"}],"reference":"CERTA-2002-AVI-058","revisions":[{"description":"version initiale.","revision_date":"2002-03-20T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance avec les privil\u00e8ges de l'administrateur du syst\u00e8me"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de l'agent SNMP sous Lotus Domino","vendor_advisories":[{"published_at":null,"title":"Bulletin de securite #191059 de Lotus","url":null}]}