Retrospect Client vor 0.0.2.104/10.0.2.119/12.0.2.116 Password Hash Generator erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in Retrospect Client gefunden. Betroffen ist eine unbekannte Funktion der Komponente Password Hash Generator. Durch das Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2015-2864 vorgenommen. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Eine Schwachstelle wurde in Retrospect Client gefunden. Sie wurde als kritisch eingestuft. Dies betrifft ein unbekannter Teil der Komponente Password Hash Generator. Durch Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-255. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Retrospect and Retrospect Client before 10.0.2.119 on Windows, before 12.0.2.116 on OS X, and before 10.0.2.104 on Linux improperly generate password hashes, which makes it easier for remote attackers to bypass authentication and obtain access to backup files by leveraging a collision.Die Schwachstelle wurde am 21.09.2015 (Website) veröffentlicht. Das Advisory kann von kb.cert.org heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 03.04.2015 als CVE-2015-2864 statt. Sie ist schwierig ausnutzbar. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1552.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 123588 (Retrospect Backup Client Weak Password Security Vulnerability) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 0.0.2.104, 10.0.2.119 oder 12.0.2.116 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 75201†) und Vulnerability Center (SBV-54365†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Produkt
Name
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.6VulDB Meta Temp Score: 5.4
VulDB Base Score: 5.6
VulDB Temp Score: 5.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Retrospect Client 0.0.2.104/10.0.2.119/12.0.2.116
Timeline
03.04.2015 🔍15.06.2015 🔍
15.06.2015 🔍
21.09.2015 🔍
21.09.2015 🔍
22.09.2015 🔍
12.11.2015 🔍
26.11.2024 🔍
Quellen
Advisory: kb.cert.orgStatus: Bestätigt
Bestätigung: 🔍
CVE: CVE-2015-2864 (🔍)
GCVE (CVE): GCVE-0-2015-2864
GCVE (VulDB): GCVE-100-77972
CERT: 🔍
SecurityFocus: 75201 - Retrospect Backup Client CVE-2015-2864 Weak Password Security Vulnerability
SecurityTracker: 1033948
Vulnerability Center: 54365 - Retrospect Server and Client Remote Security Bypass Vulnerability, Medium
Eintrag
Erstellt: 22.09.2015 19:22Aktualisierung: 26.11.2024 23:30
Anpassungen: 22.09.2015 19:22 (48), 12.04.2018 17:06 (10), 18.06.2022 14:38 (3), 06.11.2024 08:11 (17), 26.11.2024 23:30 (2)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.