ZeroBox Vulnerability Database

漏洞起因
设计错误
危险等级
中

影响系统
PGP Universal Server 3.2.x

不受影响系统

危害
远程攻击者可以利用漏洞获得敏感密钥信息。

攻击所需条件
攻击者必须访问PGP Universal Server。

漏洞信息
PGP Universal Server为企业提供了通过PGP平台管理多个加密应用程序的单一控制台。
在某些特定情况下，在终止授权PGP密钥搜索请求后PGP Universal Server没有正确清除PGP客户端的已验证会话，通过其他PGP客户端马上提交未授权请求可未授权获取之前客户端的敏感密钥信息。

测试方法

厂商解决方案
PGP Universal Server 3.2.1 MP2 update已经修复此漏洞，建议用户下载使用：
https://www.symantec.com/universal-server

漏洞提供者
Greg Ose and Mark Gould of CME Group