当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Check Point Media Encryption EPM Explorer DVREM.EPM安全限制绕过漏洞

信息来源:Pedro Andujar      发表日期:2013-04-15 15:26:00

Check Point是网络安全软件、防火墙、VPN、端点安全、网络保护、安全管理等产品解决方案。Media Encryption EPM Explorer 是访问无Media Encryption产品机器上的加密媒体的单机版应用。

Check Point Endpoint Security Media Encryption E80.41、E80.50内的unlock.exe没有关联密码失败和设备ID,可使物理位置接近的攻击者每次猜测密码时用错误的密码覆盖DVREM.EPM,从而绕过设备锁定保护。

 

 

BUGTRAQ-ID:64024

CVE-ID:2013-5636

受影响系统:

Check Point Software Media Encryption EPM Explorer

 

解决办法:

厂商补丁:

 

Check Point Software

--------------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doHome

http://supportcontent.checkpoint.com/file_download?id=29399

http://supportcontent.checkpoint.com/file_download?id=29400

参考信息:

https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk96589