pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 EMC Retrospect多个漏洞
来源
secunia.com
软件名
EMC Retrospect 7.x
EMC Retrospect Client for Windows 7.x
描述
1)retroclient.exe中的一个错误在发送特定的包到缺省端口
497/TCP时会终止进程
2)一个空指针被提领错误可在发送特定的包到缺省端口
497/TCP时拒绝服务
3)通过发送特定的包到EMC Retrospect Client时在
plaintext中可能会泄露密码hash值,另外,据报告EMC
Retrospect Server的认证模块使用了弱的密码hash算法,这
也可能导致被暴力破解
该漏洞在V7.5.116 (Client)和7.5.508 (Server)中已经报告
解决方案
更新到最新版本
http://www.emcinsignia.com/updates
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
