Уязвимость BDU:2015-01051

Дата: 31.12.2002. Автор: CISO CLUB. Категории: Уязвимости

Идентификатор: BDU:2015-01051.

Наименование уязвимости: Уязвимость микропрограммного обеспечения материнских плат Intel, позволяющая локальному злоумышленнику изменить параметры работы компьютера.

Описание уязвимости: Микропрограммное обеспечение материнских плат Intel не ограничивает доступ к меню выбора загрузочного устройства, в результате чего локальный злоумышленник имеет возможность без прохождения процедуры аутентификации изменить загрузочное устройство, установленное по умолчанию

Уязвимое ПО: Intel Corp. Intel BIOS D845BG | Intel Corp. Intel BIOS D845HV | Intel Corp. Intel BIOS D845PT | Intel Corp. Intel BIOS D845WN |

Наименование ОС и тип аппаратной платформы:

Дата выявления: 31.12.2002.

CVSS 2.0: AV:L/AC:L/Au:N/C:P/I:P/A:P

Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Возможные меры по устранению:
Установка значения «No Access» параметра «User Access Level» в меню конфигурации безопасности базовой системы ввода вывода
.

Статус уязвимости: Подтверждена производителем

Наличие эксплойта: Существует

Информация об устранении: Информация об устранении отсутствует

Идентификаторы других систем описаний уязвимости: CVE-2002-2059. OSVDB ID:59933. Bugtraq ID:4610. ISS X-Force ID:8998.

Тип ошибки CWE: CWE-264

Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://xforce.iss.net/xforce/xfdb/8998

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

CISO CLUB

Об авторе CISO CLUB

Редакция портала cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора CISO CLUB

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *