Intel 管理引擎不安全读写操作 RCE (INTEL-SA-00075)(远程检查)
critical Nessus 插件 ID 97998
语言:
简介
远程主机上的管理引擎受到远程代码执行漏洞的影响。描述
远程主机上的 Intel 管理引擎启用主动管理技术 (AMT),并根据其标题中自我报告的版本,运行 Intel 可管理性固件版本 6.x(低于 6.2.61.3535)、7.x(低于 7.1.91.3272)、8.x(低于 8.1.71.3608)、9.0.x 或 9.1.x(低于 9.1.41.3024)、9.5.x(低于 9.5.61.3012)、10.0.x(低于 10.0.55.3000)、11.0.18.x(低于 11.0.18.3003)、11.0.22.x(低于 11.0.22.3001)、11.0.x(低于 11.0.25.3001)、11.6.12.x(低于 11.6.12.3202),以及 11.5.x 或 11.6.x(低于 11.6.27.3264)。因此,由于不安全的读写操作,会受到远程代码执行漏洞的影响。未经身份验证的远程攻击者可利用此问题执行任意代码。请注意,如果启用主动管理技术 (AMT)、Intel 标准可管理性 (ISM) 或小型业务技术 (SBT),则该漏洞仅可遭到远程利用。但是,即使禁用这些组件,本地攻击者只要简单重启组件,仍然可以利用此漏洞。解决方案
根据供应商建议,请联系您的系统 OEM 以获取更新的固件。或者,根据 INTEL-SA-00075 缓解指南应用这些缓解措施:- 取消配置 Intel 可管理性 SKU 客户端。- 禁用或删除本地可管理性服务 (LMS)。- 配置本地可管理性配置限制。另见
http://www.nessus.org/u?9e6ca5f4
插件详情
严重性: Critical
ID: 97998
文件名: intel_sa_00075.nasl
版本: 1.12
类型: remote
系列: Web Servers
发布时间: 2017/5/3
最近更新时间: 2023/4/25
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 8.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2017-5689
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.4
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: cpe:/h:intel:active_management_technology, cpe:/o:intel:active_management_technology_firmware
可利用: true
易利用性: Exploits are available
补丁发布日期: 2017/4/25
漏洞发布日期: 2017/5/1
CISA 已知可遭利用的漏洞到期日期: 2022/7/28
参考资料信息
CVE: CVE-2017-5689
BID: 98269
CERT: 491375