EMC Dantz Retrospect Backup Client 7.5.116 retroclient.exe Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in EMC Dantz Retrospect Backup Client 7.5.116 entdeckt. Sie wurde als kritisch eingestuft. Davon betroffen ist unbekannter Code der Datei retroclient.exe. Mittels dem Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2008-3290. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
In EMC Dantz Retrospect Backup Client 7.5.116 (Backup Software) wurde eine kritische Schwachstelle gefunden. Dabei geht es um ein unbekannter Prozess der Datei retroclient.exe. Durch Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-399. Mit Auswirkungen muss man rechnen für die Verfügbarkeit. CVE fasst zusammen:
retroclient.exe in EMC Dantz Retrospect Backup Client 7.5.116 allows remote attackers to cause a denial of service (daemon crash) via a series of long packets containing 0x00 characters to TCP port 497 that trigger memory corruption, probably involving an English product version on a Chinese OS version.Entdeckt wurde das Problem am 18.07.2008. Die Schwachstelle wurde am 24.07.2008 von Fortinet (Website) an die Öffentlichkeit getragen. Das Advisory kann von xforce.iss.net heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 24.07.2008 mit CVE-2008-3290 vorgenommen. Das Ausnutzen gilt als leicht. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Er wird als proof-of-concept gehandelt. Insgesamt 5 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $25k-$100k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 23.07.2008 ein Plugin mit der ID 33561 (Retrospect Backup Client Multiple Vulnerabilities (ESA-08-009)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Misc. zugeordnet und im Kontext r ausgeführt.
Ein Upgrade vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (43928), Tenable (33561), SecurityFocus (BID 30306†), OSVDB (47507†) und Secunia (SA31186†) dokumentiert. Die Schwachstellen VDB-43347, VDB-43346 und VDB-43345 sind ähnlich. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 33561
Nessus Name: Retrospect Backup Client Multiple Vulnerabilities (ESA-08-009)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Timeline
18.07.2008 🔍18.07.2008 🔍
21.07.2008 🔍
23.07.2008 🔍
24.07.2008 🔍
24.07.2008 🔍
24.07.2008 🔍
29.07.2008 🔍
17.03.2015 🔍
15.08.2019 🔍
Quellen
Advisory: xforce.iss.netFirma: Fortinet
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2008-3290 (🔍)
GCVE (CVE): GCVE-0-2008-3290
GCVE (VulDB): GCVE-100-43348
X-Force: 43928
SecurityFocus: 30306 - EMC Dantz Retrospect Backup Client 'retroclient.exe' Remote Memory Corruption Vulnerability
Secunia: 31186
OSVDB: 47507 - EMC Dantz - Retrospect - Backup Client 'retroclient.exe' Remote Memory Corruption Issue
Vulnerability Center: 18953 - EMC Dantz Retrospect Backup Client DoS due to a Memory Corruption, Medium
Vupen: ADV-2008-2150
Siehe auch: 🔍
Eintrag
Erstellt: 17.03.2015 12:19Aktualisierung: 15.08.2019 06:54
Anpassungen: 17.03.2015 12:19 (67), 15.08.2019 06:54 (8)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.