偵測

Retrospect 用戶端格式錯誤的封包 DoS

medium Nessus Plugin ID 20996

語系:

概要

遠端備份用戶端容易遭受拒絕服務攻擊。

說明

根據其版本號碼來判斷,安裝的 Retrospect Client for Windows 執行個體據稱在接收以特製位元組序列開頭的封包時會停止運作。未經驗證的遠端攻擊者可利用此瑕疵,防止備份受影響的主機。

解決方案

升級至 Retrospect Client for Windows 6.5.138 / 7.0.109 版或更新版本。

另請參閱

https://www.securityfocus.com/archive/1/426652/30/0/threaded

http://www.nessus.org/u?ad9dbb3d

Plugin 詳細資訊

嚴重性: Medium

ID: 20996

檔案名稱: retrospect_client_dos.nasl

版本: 1.17

類型: remote

系列: Misc.

已發布: 2006/3/3

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

可輕鬆利用: No known exploits are available

弱點發布日期: 2006/3/2

參考資訊

CVE: CVE-2006-0995

BID: 16933