Sophos Safeguard Enterprise本地安全限制绕过漏洞(CVE

发布日期:2012-08-29
更新日期:2013-04-23

受影响系统:
Sophos Safeguard Enterprise
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 59311
 CVE(CAN) ID: CVE-2012-4736
 
Sophos Safeguard Enterprise是磁盘加密解决方案。
 
SafeGuard Enterprise 6.0 及其他版本内的Device Encryption Client组件存在安全漏洞,该漏洞源于启用基于卷的加密策略并使用用户定义的密钥时,组件没有正确地阻止使用exFAT USB闪存盘,本地用户可利用此漏洞通过多次removal和reattach操作,绕过目标访问限制并复制敏感信息到设备。
 
<*来源:Sophos
 
  链接:
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Sophos
 ------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/ppdfx.html