发布日期：2020-05-04
更新日期：2020-08-05

受影响系统：

CoSoSys Endpoint Protector 5.1.0.2

描述：

---

CVE(CAN) ID: CVE-2019-13285

CoSoSys Endpoint Protector是罗马尼亚CoSoSys公司的一套跨平台的数据丢失防护系统。该系统支持USB和外围端口控制、动态数据扫描、USB加密和静态数据扫描等功能。
CoSoSys Endpoint Protector 5.1.0.2版本中存在主机头注入漏洞。攻击者可利用该漏洞注入主机头，利用网络缓存中毒和滥用其他渠道，如密码重置电子邮件。

<**>

建议：

---

厂商补丁：

CoSoSys
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

www.endpointprotector.com/

浏览次数：874
严重程度：0（网友投票）