Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Retrospect y Retrospect Client (CVE-2015-2864)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-255 Gestión de credenciales
Fecha de publicación:
21/09/2015
Última modificación:
12/04/2025

Descripción

Vulnerabilidad en Retrospect y Retrospect Client en versiones anteriores a 10.0.2.119 en Windows, en versiones anterioresa 12.0.2.116 en OS X y en versiones anteriores a 10.0.2.104 en Linux, genera indebidamente hashes de contraseña, lo que hace más fácil para atacantes remotos eludir la autenticación y obtener acceso a los archivos de copia de seguridad mediante el aprovechamiento de una colisión.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:retrospect:retrospect:10.0.2:*:*:*:*:windows:*:*
cpe:2.3:a:retrospect:retrospect:12.0.2:*:*:*:*:mac:*:*
cpe:2.3:a:retrospect:retrospect_client:10.0.2:*:*:*:*:linux:*:*
cpe:2.3:a:retrospect:retrospect_client:10.0.2:*:*:*:*:windows:*:*
cpe:2.3:a:retrospect:retrospect_client:12.0.2:*:*:*:*:mac:*:*