EMC RSA Data Loss Prevention不安全会话管理权限提升漏洞

发布日期：2014-03-03
更新日期：2014-03-05受影响系统：
EMC Data Loss Prevention 9.6
EMC Data Loss Prevention 9.5
EMC Data Loss Prevention 9.0
不受影响系统：
EMC Data Loss Prevention 9.6-SP2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 65914
CVE（CAN） ID: CVE-2014-0624RSA Data Loss Prevention可以发现和监控敏感数据（如客户信用卡数据、员工 PII 或公司知识产权）的位置和流。通过电子邮件、Web、PC、智能手机等培训终端用户并实施控制措施，防止敏感数据丢失。RSA Data Loss Prevention 9.0, 9.5, 9.6, 9.6 SP1版本在实现上存在不安全的会话管理机制，这可使较低权限的用户访问高级别用户可以访问的内容。<*来源：EMC

链接：http://www.securityfocus.com/archive/1/531319
*>建议：
--------------------------------------------------------------------------------
厂商补丁：EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.emc.com/products-solutions/index.htmGnuTLS证书验证安全限制绕过漏洞GetGo Download Manager栈缓冲区溢出漏洞（CVE-2014-2206）相关资讯 RSA Data Loss Prevention 本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任