Sophos Enterprise Console Sophos Disk Encryption 授权问题漏洞

漏洞信息详情

Sophos Enterprise Console Sophos Disk Encryption 授权问题漏洞

• CNNVD编号：CNNVD-201406-597
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-2005
  
• 漏洞类型：
  
  
  授权问题
  
• 发布时间：
  
  2014-06-27
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2019-09-30
  
• 厂        商：
  
  sophos
• 漏洞来源：

Sophos Enterprise Console（SEC）和Sophos Disk Encryption（SDE）都是英国Sophos公司的产品。SEC是一款针对各种Sophos Enterprise产品的管理控制台；SDE是一套磁盘加密工具。

SEC 5.2.1.r2及之前版本的SDE 5.x版本中存在安全漏洞，该漏洞源于桌面从睡眠模式恢复到活动模式没有要求身份验证。可直接访问设备的攻击者可利用该漏洞获取桌面访问权限。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.sophos.com/en-us/support/knowledgebase/121066.aspx

来源:CONFIRM

链接:http://www.sophos.com/en-us/support/knowledgebase/121066.aspx

来源:JVNDB

链接:http://jvndb.jvn.jp/jvndb/JVNDB-2014-000061

来源:BID

链接:https://www.securityfocus.com/bid/68169

来源:JVN

链接:http://jvn.jp/en/jp/JVN63940326/index.html