Программа:
EMC Retrospect 7.x
EMC Retrospect Client for Windows 7.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку, получить доступ к конфиденциальной информации и обойти ограничения
безопасности на целевой системе.

1) Уязвимость возникает из-за ошибки в retroclient.exe при обработке пакетов.
Атакующий может передать специально сформированные пакеты на порт 497/TCP, что
приведет к завершению работы процесса.

2) Уязвимость возникает из-за ошибки разыменования NULL указателя при
обработке пакетов. Атакующий может передать специально сформированные пакеты на
порт 497/TCP, что приведет к завершению работы процесса.

3) Уязвимость возникает из-за ошибки при обработке пакетов. Атакующий может
передать специально сформированные пакеты на EMC Retrospect Client, что позволит
получить хэш пароля в виде простого текста. Также модуль аутентификации EMC
Retrospect Server использует слабый алгоритм подсчета хэш сумм, что позволяет
атакующему осуществить атаку подбора паролей методом грубой силы.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии