EMC Retrospect 用戶端封包處理遠端溢位

high Nessus Plugin ID 21327

概要

有可能在遠端備份用戶端上執行程式碼。

說明

根據其版本號碼來判斷,安裝的 Retrospect 用戶端執行個體容易遭受緩衝區溢位攻擊,使用以特製的位元序列開頭的封包可以觸發此攻擊。

未經驗證的遠端攻擊者可利用此缺陷,在遠端主機上執行程式碼。

解決方案

升級至更新版本的 Retrospect 用戶端。

另請參閱

https://www.securityfocus.com/archive/1/434726/100/0/threaded

http://kb.dantz.com/article.asp?article=9511&p=2

http://www.acrossecurity.com/aspr/ASPR-2006-05-17-1-PUB.txt

Plugin 詳細資訊

嚴重性: High

ID: 21327

檔案名稱: retrospect_client_overflow.nasl

版本: 1.25

類型: remote

已發布: 2006/5/5

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.3

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

可輕鬆利用: No known exploits are available

弱點發布日期: 2006/5/4

參考資訊

CVE: CVE-2006-2391

BID: 17948, 18064

CERT: 186944