{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"IBM Lotus Domino 5.x ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"IBM Lotus Domino 6.x ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"IBM Lotus Domino 7.x.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nEn utilisant le protocole NRPC (Notes Remote Procedure Call), un\nutilisateur distant malintentionn\u00e9, sans \u00eatre authentifi\u00e9, peut trouver\net t\u00e9l\u00e9charger des fichiers identifiants (fichiers ID) de l'annuaire\nLotus Notes vuln\u00e9rable. Une fois le mot de passe du fichier identifiant\ntrouv\u00e9, celui-ci pourra \u00eatre utilis\u00e9 pour usurper les droits et\nl'identit\u00e9 de son propri\u00e9taire.\n\n## Solution\n\nLes versions 7.0.2 et 6.5.5 Fix Pack 2 corrigent le probl\u00e8me en ajoutant\nl'option BLOCK_LOOKUPID dans le fichier notes.ini.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 IBM Lotus du 07  novembre 2006 :","url":"http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21248026"}],"reference":"CERTA-2006-AVI-502","revisions":[{"description":"version initiale.","revision_date":"2006-11-15T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans IBM Lotus Domino permet \u00e0 un utilisateur\ndistant malintentionn\u00e9 de contourner la politique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 dans Lotus Domino NRPC","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM du 07 novembre 2006","url":null}]}