Faille sur le mot de passe de l’ID Lotus Notes

Olivier FRANCHET a écrit le Mardi 15 Avril 2008 à 15:17:00

L'utilisation d'un paramétre dans le fichier notes.ini permet de récupérer le mot de passe de l'ID de l'utilisateur Lotus Notes.

A l'origine prévu comme une solution de support, ce paramétre reste non documenté par IBM (bien qu'il semble avoir fait une courte apparition dans une technote publique) et présente une formidable faille, bien que définie en non critique par IBM ... ce qui s'entend si la configuration de vos environnements Lotus Notes et Windows tiennent compte de quelques régles de sécurité, comme précisé dans la technote #1266085.

A savoir que la prise en charge de ce paramétre n'est plus supporté à partir des versions 8.0 et 7.0.3 .

Commentaire(s)

Faille sur le mot de passe de l’ID Lotus Notes

remi marin le 16/4/08 10:37:40

Je confirme, ce paramétre marche trés bien en R5

Ajouter un commentaire





Se souvenir de mes informations?



Les balises HTML ne sont pas permises dans les commentaires. Pour faire un lien, il suffit de donner l'URL, préfixée par http://.