Обход ограничений безопасности в множественных продуктах Sophos

Дата публикации:
20.02.2014
Дата изменения:
20.02.2014
Всего просмотров:
797
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:1.9/Temporal:1.4
CVE ID:
CVE-2014-1213
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sophos Anti-Virus 10.x
Sophos Anti-Virus 9.x
Sophos Anti-Virus Interface (SAVI)
Sophos PureMessage for Lotus Domino 4.x
Sophos PureMessage for Microsoft Exchange 3.x
Уязвимые версии: Sophos Anti-Virus 10.x
Sophos Anti-Virus 9.x
Sophos Anti-Virus Interface (SAVI)
Sophos PureMessage for Lotus Domino 4.x
Sophos PureMessage for Microsoft Exchange 3.x возможно более ранние версии

Описание:
Уязвимость позволяет локальному пользователю обойти ограничения безопасности.

Уязвимость существует из-за ошибки в интерфейсе Sophos Anti-Virus при обработке ограничения доступа к определенным важным сессиям системных объектов через ACLs (Access Control Lists). Удаленный пользователь может получить доступ и манипулировать ограниченными объектами, и в последствии заблокировать их или аварийно завершить работу приложения.

URL производителя: http://www.sophos.com

Решение: Установите последнюю версию 3.50.1 с сайта производителя.

Ссылки: http://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2014-1213/
http://www.sophos.com/en-us/support/knowledgebase/120401.aspx

или введите имя

CAPTCHA