Sophos SafeGuard Enterprise ‘Device... CVE-2012-4736 CNNVD-201208-666

3.3 AV AC AU C I A
发布: 2012-08-29
修订: 2017-08-29

Sophos SafeGuard Enterprise 6.0版本中的Device Encryption Client组件中存在漏洞,该漏洞源于volume-based加密启用与用户自定义的密钥结合时,未正确地阻止访问exFAT的USB闪存驱动器。本地攻击者可利用该漏洞通过多个删除和重新连接操作,绕过目地访问限制并复制敏感信息到驱动程序。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息