漏洞信息详情

Intel Online Connect Access NDIS filter驱动程序安全漏洞

• CNNVD编号：CNNVD-201805-462
• 危害等级： 中危
  
• CVE编号： CVE-2018-3634
• 漏洞类型： 输入验证错误
• 发布时间： 2018-05-16
• 威胁类型： 本地
• 更新时间： 2019-08-23
• 厂        商： intel
• 漏洞来源：

漏洞简介

Intel Online Connect Access是美国英特尔（Intel）公司的一款双因素身份验证程序。该程序用于保护身份信息和登录信息等。NDIS filter driver是其中的一个NDIS（Network Driver Interface Speification，网络驱动接口规范）过滤驱动程序。

Intel Online Connect Access 1.9.22.0版本中的NDIS filter驱动程序存在安全漏洞。攻击者可借助本地访问权限利用该漏洞造成拒绝服务。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00121.HTML

参考网址

来源:CONFIRM

链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10295

来源:CONFIRM

链接:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00121.HTML

来源:BID

链接:https://www.securityfocus.com/bid/104250

受影响实体

• Intel Online_connect_access:1.9.22.0  

补丁

• Intel Online Connect Access NDIS filter驱动程序安全漏洞的修复措施