漏洞信息详情
多个提供商 BiOS 键盘缓冲密码持久性漏洞
- CNNVD编号:CNNVD-200512-214
- 危害等级: 低危
- CVE编号: CVE-2005-4176
- 漏洞类型: 设计错误
- 发布时间: 2005-12-11
- 威胁类型: 本地
- 更新时间: 2006-01-19
- 厂 商: award
- 漏洞来源: disclosed this issue.');">Endrazine <>
漏洞简介
在系统启动时,AWARD BiOS Modular 4.50pg读取BiOS密码之后没有清除键盘缓冲,本地管理员或用户可以直接从物理内存中读取密码。
漏洞公告
参考网址
来源:US-CERT Vulnerability Note
名称: VU#847537
链接:http://www.kb.cert.org/vuls/id/847537
来源: BID
名称: 15751
链接:http://www.securityfocus.com/bid/15751
来源: BUGTRAQ
名称: 20051213 BiOS Information Leakage
链接:http://www.securityfocus.com/archive/1/archive/1/419610/100/0/threaded
来源: MISC
链接:http://www.pulltheplug.org/users/endrazine/BiOS.Information.Leakage.txt
来源: MISC
链接:http://www.ivizsecurity.com/research/preboot/preboot_whitepaper.pdf
来源: MISC
链接:http://www.ivizsecurity.com/preboot-patch.HTML
受影响实体
- Award Award_biOS_modular:4.50pg
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论