Retrospect Backup Client 多个漏洞 (ESA-08-009)
medium Nessus 插件 ID 33561
语言:
简介
远程备份客户端受到多个漏洞的影响。描述
根据其版本号,远程主机上安装的 Retrospect Backup Client 受到多个漏洞的影响:- 处理特别构建的数据包时,客户端中的一个错误可能导致内存损坏,从而造成拒绝服务情况,但只有在不受支持配置的中文操作系统中使用英语客户端时才会如此。
- 在未加密的情况下通过网络发送密码哈希,这可导致密码泄露。
- 一个空指针取消引用错误可能导致拒绝服务情况。
解决方案
升级到 Retrospect 客户端软件的最新版本,并验证该版本是否至少为 6.2.229 (Macintosh) / 7.6.106 (Windows) / 7.6.100(Red Hat Linux 或 Solaris)。另见
http://www.fortiguardcenter.com/advisory/FGA-2008-16.html
https://www.securityfocus.com/archive/1/494560/30/0/threaded
https://www.securityfocus.com/archive/1/494562/30/0/threaded
https://www.securityfocus.com/archive/1/494564/30/0/threaded
插件详情
严重性: Medium
ID: 33561
文件名: retrospect_client_esa_08_009.nasl
版本: 1.14
类型: remote
系列: Misc.
发布时间: 2008/7/23
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
漏洞信息
易利用性: No known exploits are available