Программа:
EMC Retrospect 7.x
EMC Retrospect Client for Windows 7.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку, получить доступ к конфиденциальной информации и обойти ограничения
безопасности на целевой системе.
1) Уязвимость возникает из-за ошибки в retroclient.exe при обработке пакетов.
Атакующий может передать специально сформированные пакеты на порт 497/TCP, что
приведет к завершению работы процесса.
2) Уязвимость возникает из-за ошибки разыменования NULL указателя при
обработке пакетов. Атакующий может передать специально сформированные пакеты на
порт 497/TCP, что приведет к завершению работы процесса.
3) Уязвимость возникает из-за ошибки при обработке пакетов. Атакующий может
передать специально сформированные пакеты на EMC Retrospect Client, что позволит
получить хэш пароля в виде простого текста. Также модуль аутентификации EMC
Retrospect Server использует слабый алгоритм подсчета хэш сумм, что позволяет
атакующему осуществить атаку подбора паролей методом грубой силы.