Retrospect Backup Client 多個弱點 (ESA-08-009)
medium Nessus Plugin ID 33561
語系:
概要
遠端備份用戶端受到多個弱點影響。說明
根據其版本號碼來判斷,遠端主機上安裝的 Retrospect Backup Client 受到多個弱點影響:- 處理特製封包時,用戶端中有一個錯誤可能會導致記憶體損毀,進而導致拒絕服務情形,但只有在非支援組態的中文作業系統上使用英文用戶端時才會發生此類問題。
- 在未加密的情況下透過網路傳送密碼雜湊,這可導致密碼洩漏。
- NULL 指標解除參照弱點可能導致拒絕服務。
解決方案
升級至最新版本的 Retrospect Client 軟體,並驗證其至少為 6.2.229 (Macintosh) / 7.6.106 (Windows) / 7.6.100 (Red Hat Linux 或 Solaris)。另請參閱
http://www.fortiguardcenter.com/advisory/FGA-2008-16.html
https://www.securityfocus.com/archive/1/494560/30/0/threaded
https://www.securityfocus.com/archive/1/494562/30/0/threaded
https://www.securityfocus.com/archive/1/494564/30/0/threaded
Plugin 詳細資訊
嚴重性: Medium
ID: 33561
檔案名稱: retrospect_client_esa_08_009.nasl
版本: 1.14
類型: remote
系列: Misc.
已發布: 2008/7/23
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
可輕鬆利用: No known exploits are available