Retrospect Backup Client 多个漏洞 (ESA-08-009)

medium Nessus 插件 ID 33561

简介

远程备份客户端受到多个漏洞的影响。

描述

根据其版本号,远程主机上安装的 Retrospect Backup Client 受到多个漏洞的影响:

- 处理特别构建的数据包时,客户端中的一个错误可能导致内存损坏,从而造成拒绝服务情况,但只有在不受支持配置的中文操作系统中使用英语客户端时才会如此。

- 在未加密的情况下通过网络发送密码哈希,这可导致密码泄露。

- 一个空指针取消引用错误可能导致拒绝服务情况。

解决方案

升级到 Retrospect 客户端软件的最新版本,并验证该版本是否至少为 6.2.229 (Macintosh) / 7.6.106 (Windows) / 7.6.100(Red Hat Linux 或 Solaris)。

另见

http://www.fortiguardcenter.com/advisory/FGA-2008-16.html

https://www.securityfocus.com/archive/1/494560/30/0/threaded

https://www.securityfocus.com/archive/1/494562/30/0/threaded

https://www.securityfocus.com/archive/1/494564/30/0/threaded

http://kb.dantz.com/article.asp?article=9692&p=2

插件详情

严重性: Medium

ID: 33561

文件名: retrospect_client_esa_08_009.nasl

版本: 1.14

类型: remote

系列: Misc.

发布时间: 2008/7/23

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

易利用性: No known exploits are available

参考资料信息

CVE: CVE-2008-3287, CVE-2008-3289, CVE-2008-3290

BID: 30306, 30308, 30313

CWE: 20, 200, 399

Secunia: 31186