漏洞详情
| CNVD编号 | CNVD-2017-05856 |
|---|---|
| 漏洞标题 | Intel AMT远程认证绕过漏洞 |
| 严重等级 | 高 |
| 影响产品 | Intel manageability firmware 6.x |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-03 |
| 公开时间 | 2017-05-03 |
| 发现者 | Maksim Malyutin |
| 解决方案 | 用户可联系供应商获得补丁信息: https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr |
| 漏洞描述 | Intel AMT全称为INTEL Active Management Technology(英特尔主动管理技术),这项预设的功能使用基于Web的控制页面,通过远程端口16992和16993让管理员远程管理系统。 Intel AMT存在远程认证绕过漏洞。未经授权的用户只需要发送空的user_response值,即可绕过Intel AMT Web身份认证系统,并使用Keyboard Video Mouse (KVM)功能远程控制系统,执行恶意操作。 |
返回漏洞库首页
