微点交流论坛

标题: EMC Retrospect多个漏洞 [打印本页]

作者: pioneer 时间: 2008-7-25 15:41 标题: EMC Retrospect多个漏洞

来源

secunia.com

软件名

EMC Retrospect 7.x
EMC Retrospect Client for Windows 7.x

描述

1)retroclient.exe中的一个错误在发送特定的包到缺省端口
497/TCP时会终止进程
2)一个空指针被提领错误可在发送特定的包到缺省端口
497/TCP时拒绝服务
3)通过发送特定的包到EMC Retrospect Client时在
plaintext中可能会泄露密码hash值，另外，据报告EMC
Retrospect Server的认证模块使用了弱的密码hash算法，这
也可能导致被暴力破解
该漏洞在V7.5.116 (Client)和7.5.508 (Server)中已经报告

解决方案

更新到最新版本
http://www.emcinsignia.com/updates

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn