2014-0822: Sophos Enterprise Console (SEC): Eine Schwachstelle erlaubt das Erlangen von Benutzerrechten

Historie:

Version 1 (2014-06-25 13:42)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann die Benutzeranmeldung für ein Laptop umgehen und somit Benutzerrechte für das Gerät erlangen, wenn er physikalischen Zugriff auf das Gerät hat.

Schwachstellen:

Sophos-ADV-121066

Schwachstelle in Sophos Enterprise Console erlaubt Umgehen der Benutzeranmeldung

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.