JVNDB-2013-005338

Check Point Endpoint Security の Media Encryption EPM Explorer におけるデバイスロッキング保護メカニズムを回避される脆弱性

Check Point Endpoint Security の Media Encryption EPM Explorer は、パスワード失敗の状態を適切に管理しないため、デバイスロッキング (device-locking) 保護メカニズムを回避される脆弱性が存在します。

チェック・ポイント・ソフトウェア・テクノロジーズ

• Endpoint Security E80.50 まで

物理的に端末の操作が可能な攻撃者により、同時に実行されている複数の Unlock.exe プロセス内でパスワードの推測 (password guesses) を入力されることで、デバイスロッキング (device-locking) 保護メカニズムを回避される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

チェック・ポイント・ソフトウェア・テクノロジーズ

• Check Point Support Center : Check Point response to Media Encryption EPM Explorer lockout bypass (sk96589)

1. 証明書・パスワードの管理(CWE-255) [NVD評価]

1. CVE-2013-5635

1. National Vulnerability Database (NVD) : CVE-2013-5635
2. 関連文書 : Checkpoint Endpoint Security Media Encryption EPM Explorer. Failed password limit bypass.

• [2013年12月03日]
    掲載