漏洞信息详情
Intel D845主板BiOS系列任意媒体引导漏洞
- CNNVD编号:CNNVD-200212-591
- 危害等级: 中危
- CVE编号: CVE-2002-2059
- 漏洞类型: 配置错误
- 发布时间: 2002-04-26
- 威胁类型: 本地
- 更新时间: 2006-08-09
- 厂 商: intel
- 漏洞来源: Dave Oliver※ bugtr...
漏洞简介
Intel D845系列主板是一款Intel推出的产品,设计用于支持P4处理器。 Intel D845系列主板在引导过程中存在漏洞,可导致本地用户终止引导改变引导媒体。 当系统使用D845主板引导的时候,即使设置了BiOS密码本地攻击者也可以终止引导并改变引导媒体。通过按F8键,D845 BiOS会给用户一个\"Please select boot device\"控制台菜单,从这个菜单中,用户可以指定与系统默认启动不同的引导媒体,通过这个过程,本地攻击者可以绕过密码保护并成功引导。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* -在BiOS中设置密码,并设置用户访问级别为"No Access".
* -在BOOT选项中的BOOT设备优先级中,关闭除硬盘之外的所有其他媒体。
* -在可移动驱动盘和ATAPI CD-ROM驱动盘选项中,不使能所有显示设备,也不使能其他PC机中的任意硬盘。
* -保存并退出。 厂商补丁: Intel Corporation ----------------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.intel.com/
参考网址
来源: BID 名称: 4610 链接:http://www.securityfocus.com/bid/4610 来源: XF 名称: intel-d845-change-device(8998) 链接:http://www.iss.net/security_center/static/8998.php 来源: BUGTRAQ 名称: 20020503 Re: Intel D845HV/WN/PT series motherboard vulnerability 链接:http://archives.neohapsis.com/archives/bugtraq/2002-05/0017.HTML 来源: BUGTRAQ 名称: 20020425 Intel D845HV/WN/PT series motherboard vulnerability 链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0356.HTML 来源:NSFOCUS 名称:2677 链接:http://www.nsfocus.net/vulndb/2677
受影响实体
- Intel D845bg_motherboard:P01-0012
- Intel D845bg_motherboard:P02-0015
- Intel D845bg_motherboard:P03-0021
- Intel D845bg_motherboard:P04-0023
- Intel D845bg_motherboard:P05-0024
补丁
暂无
评论