发布日期：2013-11-14
更新日期：2013-12-03

受影响系统：

Check Point Software Media Encryption EPM Explorer

描述：

---

BUGTRAQ  ID: 64024
CVE(CAN) ID: CVE-2013-5636

Check Point是网络安全软件、防火墙、VPN、端点安全、网络保护、安全管理等产品解决方案。Media Encryption EPM Explorer 是访问无Media Encryption产品机器上的加密媒体的单机版应用。

Check Point Endpoint Security Media Encryption E80.41、E80.50内的unlock.exe没有关联密码失败和设备ID，可使物理位置接近的攻击者每次猜测密码时用错误的密码覆盖DVREM.EPM，从而绕过设备锁定保护。


<*来源：Pedro Andujar
  
  链接：https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk96589
*>

建议：

---

厂商补丁：

Check Point Software
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doHome

http://supportcontent.checkpoint.com/file_download?id=29399

http://supportcontent.checkpoint.com/file_download?id=29400

浏览次数：2749
严重程度：0（网友投票）