发布日期：2008-07-21
更新日期：2008-07-22

受影响系统：

EMC Retrospect for Windows 7.5.508

不受影响系统：

EMC Retrospect for Windows 7.6

描述：

---

BUGTRAQ  ID: 30319,30308
CVE(CAN) ID: CVE-2008-3288

EMC Retrospect是Windows平台下的备份和恢复软件。

Retrospect备份客户端在网络中以明文传输口令哈希。如果远程攻击者向客户端发送了恶意报文的话，客户端的响应信息中就会包含有明文口令，导致损失保密性；此外Retrospect备份服务器的认证模块使用了弱口令哈希算法，攻击者可以较容易的暴力猜测。

<*来源：Zhenhua Liu （zhliu@fortinet.com）
  
  链接：http://marc.info/?l=bugtraq&m=121665347705072&w=2
        http://kb.dantz.com/display/2/articleDirect/index.asp?aid=9692&r=0.5162928
        http://secunia.com/advisories/31186/
*>

建议：

---

厂商补丁：

EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://download.dantz.com/archives/Retro-EN_7_6_111.exe

浏览次数：2235
严重程度：0（网友投票）