Vulnerabilidad en Retrospect y Retrospect Client (CVE-2015-2864)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
21/09/2015
Última modificación:
12/04/2025
Descripción
Vulnerabilidad en Retrospect y Retrospect Client en versiones anteriores a 10.0.2.119 en Windows, en versiones anterioresa 12.0.2.116 en OS X y en versiones anteriores a 10.0.2.104 en Linux, genera indebidamente hashes de contraseña, lo que hace más fácil para atacantes remotos eludir la autenticación y obtener acceso a los archivos de copia de seguridad mediante el aprovechamiento de una colisión.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:retrospect:retrospect:10.0.2:*:*:*:*:windows:*:* | ||
| cpe:2.3:a:retrospect:retrospect:12.0.2:*:*:*:*:mac:*:* | ||
| cpe:2.3:a:retrospect:retrospect_client:10.0.2:*:*:*:*:linux:*:* | ||
| cpe:2.3:a:retrospect:retrospect_client:10.0.2:*:*:*:*:windows:*:* | ||
| cpe:2.3:a:retrospect:retrospect_client:12.0.2:*:*:*:*:mac:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.kb.cert.org/vuls/id/101500
- http://www.retrospect.com/support/kb/cve_2015_2864
- http://www.securityfocus.com/bid/75201
- http://www.securitytracker.com/id/1033948
- https://www.youtube.com/watch?v=MB8AL5u7JCA
- http://www.kb.cert.org/vuls/id/101500
- http://www.retrospect.com/support/kb/cve_2015_2864
- http://www.securityfocus.com/bid/75201
- http://www.securitytracker.com/id/1033948
- https://www.youtube.com/watch?v=MB8AL5u7JCA