Vigil@nce - Lotus Domino : déni de service durant l’authentification Notes
janvier 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut capturer les paquets échangés durant
l’authentification Notes, et envoyer un paquet illicite, afin de
stopper le serveur Domino.
Gravité : 2/4
Date création : 27/12/2011
PRODUITS CONCERNÉS
– Lotus Domino
– Lotus Notes
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole Notes RPC est utilisé pour les échanges entre le
serveur Domino et les clients Notes.
Un attaquant peut capturer les paquets RPC échangés durant
l’authentification Notes, et envoyer un paquet illicite, afin de
stopper le serveur Domino.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Lotus-Domino-deni-de-service-durant-l-authentification-Notes-11250