漏洞信息详情

Intel AMT firmware 输入验证漏洞

• CNNVD编号：CNNVD-201706-608
• 危害等级： 中危
  
• CVE编号： CVE-2017-5697
• 漏洞类型： 输入验证
• 发布时间： 2017-06-14
• 威胁类型： 远程
• 更新时间： 2017-07-14
• 厂        商： intel
• 漏洞来源：

漏洞简介

Intel AMT firmware美国英特尔（Intel）公司的一个处理器管理固件。Web User Interface是其中的一个Web管理界面。

Intel AMT firmware中的Web User Interface存在点击劫持漏洞，该漏洞源于程序没有充分的执行点击劫持保护。远程攻击者可借助特制的Web页面利用该漏洞获取未授权的访问权限或敏感信息。以下版本受到影响：Intel AMT firmware 9.1.40.1000之前的版本，9.5.60.1952之前的版本，10.0.50.1004之前的版本，11.0.0.1205之前的版本，11.6.25.1129之前的版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00081&languageid=en-fr

参考网址

来源:CONFIRM

链接:https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00081&languageid=en-fr

受影响实体

• Intel Active_management_technology_firmware:9.5  
• Intel Active_management_technology_firmware:9.1  
• Intel Active_management_technology_firmware:10.0  
• Intel Active_management_technology_firmware:11.6  
• Intel Active_management_technology_firmware:11.0  

补丁

• Intel AMT firmware 输入验证漏洞的修复措施