EMC Retrospect 客户端数据包处理远程溢出

high Nessus 插件 ID 21327

简介

可以在远程备份客户端上执行代码。

描述

根据其版本号,安装的 Retrospect 客户端实例容易遭受缓冲区溢出攻击,该漏洞可由以特别构建的字节序列开头的数据包触发。

未经身份验证的远程攻击者可能会利用此缺陷在远程主机上执行代码。

解决方案

升级到更高版本的 Retrospect Client。

另见

http://www.acrossecurity.com/aspr/ASPR-2006-05-17-1-PUB.txt

https://www.securityfocus.com/archive/1/434726/100/0/threaded

http://kb.dantz.com/article.asp?article=9511&p=2

插件详情

严重性: High

ID: 21327

文件名: retrospect_client_overflow.nasl

版本: 1.25

类型: remote

发布时间: 2006/5/5

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.3

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

易利用性: No known exploits are available

漏洞发布日期: 2006/5/4

参考资料信息

CVE: CVE-2006-2391

BID: 17948, 18064

CERT: 186944