正文

Retrospect和Retrospect Client 安全漏洞

admin
admin V管理员 /0 评论 /9 阅读
0109
此篇文章发布距今已超过1276天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Retrospect和Retrospect Client 安全漏洞

  • CNNVD编号:CNNVD-201506-467
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2015-2864
  • 漏洞类型: 信任管理
  • 发布时间: 2015-06-24
  • 威胁类型: 远程
  • 更新时间: 2015-09-22
  • 厂        商: retrospect
  • 漏洞来源: Josep Pi Rodriguez...

漏洞简介

Retrospect是美国Retrospect公司的一套基于Web的备份和恢复工具 。Retrospect Client是其中的一个客户端工具。

Retrospect和Retrospect Client中存在安全漏洞,该漏洞源于程序不正确地生成密码哈希值。远程攻击者可借助哈希值的碰撞利用该漏洞绕过身份验证,获取备份文件的访问权限。以下版本受到影响:基于Windows平台的Retrospect和Retrospect Client 10.0.2.119之前版本,基于OS X平台的Retrospect和Retrospect Client 12.0.2.116之前版本,基于Linux平台的Retrospect和Retrospect Client 10.0.2.104之前版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.retrospect.com/support/kb/cve_2015_2864

参考网址

来源:US-CERT Vulnerability Note:CERT-VN

链接:http://www.kb.cert.org/vuls/id/101500

来源:www.youtube.com

链接:https://www.youtube.com/watch?v=MB8AL5u7JCA

来源:www.retrospect.com

链接:http://www.retrospect.com/support/kb/cve_2015_2864

来源: BID

链接:http://www.securityfocus.com/bid/75201

受影响实体

  • Retrospect Retrospect:10.0.2:~~~Windows~~  
    <!--
    2000-1-1
    -->
  • Retrospect Retrospect:12.0.2:~~~Mac~~  
    <!--
    2000-1-1
    -->
  • Retrospect Retrospect_client:12.0.2:~~~Mac~~  
    <!--
    2000-1-1
    -->
  • Retrospect Retrospect_client:10.0.2:~~~Windows~~  
    <!--
    2000-1-1
    -->
  • Retrospect Retrospect_client:10.0.2:~~~Linux~~  
    <!--
    2000-1-1
    -->

补丁

  • Retrospect_Client_10_0_2_119
    <!--
    2015-6-9
    -->
  • Linux_Client_x86_10_0_2_104
    <!--
    2015-6-9
    -->
  • Retrospect_Client_12_0_2_116
    <!--
    2015-6-9
    -->