发布日期:2012-08-29
更新日期:2013-04-23
受影响系统:
Sophos Safeguard Enterprise
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59311
CVE(CAN) ID: CVE-2012-4736
Sophos Safeguard Enterprise是磁盘加密解决方案。
SafeGuard Enterprise 6.0 及其他版本内的Device Encryption Client组件存在安全漏洞,该漏洞源于启用基于卷的加密策略并使用用户定义的密钥时,组件没有正确地阻止使用exFAT USB闪存盘,本地用户可利用此漏洞通过多次removal和reattach操作,绕过目标访问限制并复制敏感信息到设备。
<*来源:Sophos
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Sophos
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: