漏洞起因
设计错误
危险等级
低
影响系统
Sophos SafeGuard Enterprise Device Encryption 5.0
Sophos Easy Device Encryption Client 5.50.0
Sophos Disk Encryption 5.50.0
不受影响系统
危害
远程攻击者可以利用漏洞绕过验证未授权访问系统。
攻击所需条件
攻击者必须访问Sophos SafeGuard产品。
漏洞信息
Sophos SafeGuard是IT安全和数据保护产品。
SafeGuard企业设备加密,SafeGuard简易设备加密客户端,Sophos磁盘加密产品存在安全漏洞,允许攻击者绕过安全限制。
漏洞是由于应用程序没有正确的从系统上删除过期或非法的验证凭据,攻击者利用这些过期或非法凭据可访问末端计算机。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.sophos.com/support/knowledgebase/article/112655.html
漏洞提供者
Sophos
0 条评论。