漏洞标题
N/A
漏洞描述信息
"在Sophos企业控制台(SEC)5.2.2之前版本的Sophos企业终端(SEC)5.x中,Sophos磁盘加密(SDE)5.x并未 enforce 从睡眠模式中恢复行动的 intended 身份验证要求,这允许通过利用登录面板的缺失,近身攻击者获得桌面访问。"
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Sophos Disk Encryption (SDE) 5.x in Sophos Enterprise Console (SEC) 5.x before 5.2.2 does not enforce intended authentication requirements for a resume action from sleep mode, which allows physically proximate attackers to obtain desktop access by leveraging the absence of a login screen.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sophos Enterprise Console Sophos Disk Encryption 授权问题漏洞
漏洞描述信息
Sophos Enterprise Console(SEC)和Sophos Disk Encryption(SDE)都是英国Sophos公司的产品。SEC是一款针对各种Sophos Enterprise产品的管理控制台;SDE是一套磁盘加密工具。 SEC 5.2.1.r2及之前版本的SDE 5.x版本中存在安全漏洞,该漏洞源于桌面从睡眠模式恢复到活动模式没有要求身份验证。可直接访问设备的攻击者可利用该漏洞获取桌面访问权限。
CVSS信息
N/A
漏洞类别
授权问题