Érintett rendszerek
EMC CorporationRetrospect
Érintett verziók
EMC Corporation Retrospect 7.5.116 (Client), 7.5.508 (Server)
Összefoglaló
Az EMC Retrospect több sérülékenységét is azonosították, melyeket a támadók
kihasználhatnak titkos információk megszerzésére és szolgáltatás megtagadás
okozására.
Leírás
Az EMC Retrospect több sérülékenységét és biztonsági hibáját is jelentették,
melyeket a támadók kihasználhatnak titkos információk felfedésére és szolgáltatás
megtagadás (DoS) okozására.
- A retroclient.exe hibája kihasználható a feldolgozás leállítására az alapértelmezett
497/TCP portra küldött speciálisan elkészített csomagokkal. - Egy NULL mutató hivatkozás feloldási hiba kihasználható szolgáltatás megtagadás okozására az alapértelmezett 497/TCP portra küldött speciálisan elkészített csomagokkal.
- Lehetséges a jelszó hashek felfedése az EMC Retrospect Clientnek küldött speciálisan elkészített csomaggal. Továbbá a jelentések szerint az EMC Retrospect Server hitelesítési modulja egy elég gyenge matematikai eljárást használ a jelszó hash létrehozására, ami így föltörhető.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Egyéb referencia: lists.grok.org.uk
Egyéb referencia: lists.grok.org.uk
Egyéb referencia: lists.grok.org.uk
Egyéb referencia: www.fortiguardcenter.com
Gyártói referencia: www.emcinsignia.com
SECUNIA 31186
Egyéb referencia: www.vupen.com
CVE-2008-3287 - NVD CVE-2008-3287
CVE-2008-3288 - NVD CVE-2008-3288
CVE-2008-3289 - NVD CVE-2008-3289
CVE-2008-3290 - NVD CVE-2008-3290