In IBM Lotus Domino è stata segnalata una vulnerabilità che può essere sfruttata per avere accesso a informazioni potenzialmente sensibili.

Il problema è legato a un errore nel protocollo Notes Remote Procedure Call (NRPC) sulla porta 1352, errore che si evidenzia durante la ricerca di un id utente non autenticato e che può portare un attaccante a consultare l'elenco degli username validi e a scaricare i file degli userID degli utenti accreditati al sistema.

La vulnerabilità a quanto si è visto è legata alle versioni 5.0, 6.0, 6.5 e 7.0 del software.
La soluzione sta nell'aggiornamento alle versioni 6.5.5 Fix Pack 2 (FP2) o 7.0.2 e nel configurare la variabile BLOCK_LOOKUPID nel file notes.ini del server.

L'advisory originale di IBM è a questo indirizzo.