Sophos SafeGuard Enterprise 6.0版本中的Device Encryption Client组件中存在漏洞,该漏洞源于volume-based加密启用与用户自定义的密钥结合时,未正确地阻止访问exFAT的USB闪存驱动器。本地攻击者可利用该漏洞通过多个删除和重新连接操作,绕过目地访问限制并复制敏感信息到驱动程序。
Sophos SafeGuard Enterprise 6.0版本中的Device Encryption Client组件中存在漏洞,该漏洞源于volume-based加密启用与用户自定义的密钥结合时,未正确地阻止访问exFAT的USB闪存驱动器。本地攻击者可利用该漏洞通过多个删除和重新连接操作,绕过目地访问限制并复制敏感信息到驱动程序。