多个Sophos SafeGuard产品凭据管理安全绕过漏洞

 
漏洞起因
设计错误
危险等级

 
影响系统
Sophos SafeGuard Enterprise Device Encryption 5.0
Sophos Easy Device Encryption Client 5.50.0
Sophos Disk Encryption 5.50.0
  
 
不受影响系统
 
危害
远程攻击者可以利用漏洞绕过验证未授权访问系统。
 
攻击所需条件
攻击者必须访问Sophos SafeGuard产品。
 
漏洞信息
Sophos SafeGuard是IT安全和数据保护产品。
SafeGuard企业设备加密,SafeGuard简易设备加密客户端,Sophos磁盘加密产品存在安全漏洞,允许攻击者绕过安全限制。
漏洞是由于应用程序没有正确的从系统上删除过期或非法的验证凭据,攻击者利用这些过期或非法凭据可访问末端计算机。
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.sophos.com/support/knowledgebase/article/112655.html
 
漏洞提供者
Sophos

发表评论?

0 条评论。

发表评论