发布日期:2012-08-29
更新日期:2013-04-23受影响系统:
Sophos Safeguard Enterprise
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59311
CVE(CAN) ID: CVE-2012-4736
Sophos Safeguard Enterprise是磁盘加密解决方案。
SafeGuard Enterprise 6.0 及其他版本内的Device Encryption Client组件存在安全漏洞,该漏洞源于启用基于卷的加密策略并使用用户定义的密钥时,组件没有正确地阻止使用exFAT USB闪存盘,本地用户可利用此漏洞通过多次removal和reattach操作,绕过目标访问限制并复制敏感信息到设备。
<*来源:Sophos
链接:http://xforce.iss.net/xforce/xfdb/78580
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Sophos
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.sophos.com/en-us/products/encryption/safeguard-enterprise.aspxWebsense Email Security 信息泄露漏洞(CVE-2012-4605)Cisco Adaptive Security Appliance 信息泄露漏洞(CVE-2013-1194)相关资讯 SafeGuard Enterprise 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事
|
易网时代-编程资源站