CVE-2002-2059
CVSS4.6
发布时间 :2002-12-31 00:00:00
修订时间 :2008-09-05 16:32:13
NMCO    

[原文]BIOS D845BG, D845HV, D845PT and D845WN on Intel motherboards does not properly restrict access to configuration information when BIOS passwords are enabled, which could allow local users to change the default boot device via the F8 key.


[CNNVD]Intel D845主板BIOS系列任意媒体引导漏洞(CNNVD-200212-591)

        
        Intel D845系列主板是一款Intel推出的产品,设计用于支持P4处理器。
        Intel D845系列主板在引导过程中存在漏洞,可导致本地用户终止引导改变引导媒体。
        当系统使用D845主板引导的时候,即使设置了BIOS密码本地攻击者也可以终止引导并改变引导媒体。通过按F8键,D845 BIOS会给用户一个"Please select boot device"控制台菜单,从这个菜单中,用户可以指定与系统默认启动不同的引导媒体,通过这个过程,本地攻击者可以绕过密码保护并成功引导。
        

- CVSS (基础分值)

CVSS分值: 4.6 [中等(MEDIUM)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: LOCAL [漏洞利用需要具有物理访问权限或本地帐户]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/h:intel:d845bg_motherboard:p04-0023Intel D845BG Motherboard P04_0023
cpe:/h:intel:d845pt_motherboard:p02-0015Intel D845PT Motherboard P02_0015
cpe:/h:intel:d845bg_motherboard:p01-0012Intel D845BG Motherboard P01_0012
cpe:/h:intel:d845wn_motherboard:p08-0031Intel D845WN Motherboard P08_0031
cpe:/h:intel:d845wn_motherboard:p06-0024Intel D845WN Motherboard P06_0024
cpe:/h:intel:d845wn_motherboard:p07-0029Intel D845WN Motherboard P07_0029
cpe:/h:intel:d845wn_motherboard:p09-0035Intel D845WN Motherboard P09_0035
cpe:/h:intel:d845hv_motherboard:p06-0024Intel D845HV Motherboard P06_0024
cpe:/h:intel:d845pt_motherboard:p01-0012Intel D845PT Motherboard P01_0012
cpe:/h:intel:d845hv_motherboard:p08-0031Intel D845HV Motherboard P08_0031
cpe:/h:intel:d845hv_motherboard:p11-0040Intel D845HV Motherboard P11_0040
cpe:/h:intel:d845bg_motherboard:p03-0021Intel D845BG Motherboard P03_0021
cpe:/h:intel:d845bg_motherboard:p02-0015Intel D845BG Motherboard P02_0015
cpe:/h:intel:d845hv_motherboard:p07-0029Intel D845HV Motherboard P07_0029
cpe:/h:intel:d845hv_motherboard:p10-0038Intel D845HV Motherboard P10_0038
cpe:/h:intel:d845hv_motherboard:p04-0018Intel D845HV Motherboard P04_0018
cpe:/h:intel:d845wn_motherboard:p10-0038Intel D845WN Motherboard P10_0038
cpe:/h:intel:d845wn_motherboard:p04-0018Intel D845WN Motherboard P04_0018
cpe:/h:intel:d845pt_motherboard:p03-0021Intel D845PT Motherboard P03_0021
cpe:/h:intel:d845bg_motherboard:p05-0024Intel D845BG Motherboard P05_0024
cpe:/h:intel:d845pt_motherboard:p05-0024Intel D845PT Motherboard P05_0024
cpe:/h:intel:d845wn_motherboard:p11-0040Intel D845WN Motherboard P11_0040
cpe:/h:intel:d845pt_motherboard:p04-0023Intel D845PT Motherboard P04_0023
cpe:/h:intel:d845hv_motherboard:p09-0035Intel D845HV Motherboard P09_0035
cpe:/h:intel:d845hv_motherboard:p05-0022Intel D845HV Motherboard P05_0022

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-2059
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-2059
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200212-591
(官方数据源) CNNVD

- 其它链接及资源

http://www.securityfocus.com/bid/4610
(PATCH)  BID  4610
http://www.iss.net/security_center/static/8998.php
(PATCH)  XF  intel-d845-change-device(8998)
http://archives.neohapsis.com/archives/bugtraq/2002-05/0017.html
(PATCH)  BUGTRAQ  20020503 Re: Intel D845HV/WN/PT series motherboard vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-04/0356.html
(UNKNOWN)  BUGTRAQ  20020425 Intel D845HV/WN/PT series motherboard vulnerability

- 漏洞信息

Intel D845主板BIOS系列任意媒体引导漏洞
中危 配置错误
2002-12-31 00:00:00 2006-08-09 00:00:00
本地  
        
        Intel D845系列主板是一款Intel推出的产品,设计用于支持P4处理器。
        Intel D845系列主板在引导过程中存在漏洞,可导致本地用户终止引导改变引导媒体。
        当系统使用D845主板引导的时候,即使设置了BIOS密码本地攻击者也可以终止引导并改变引导媒体。通过按F8键,D845 BIOS会给用户一个"Please select boot device"控制台菜单,从这个菜单中,用户可以指定与系统默认启动不同的引导媒体,通过这个过程,本地攻击者可以绕过密码保护并成功引导。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * -在BIOS中设置密码,并设置用户访问级别为"No Access".
        * -在BOOT选项中的BOOT设备优先级中,关闭除硬盘之外的所有其他媒体。
        * -在可移动驱动盘和ATAPI CD-ROM驱动盘选项中,不使能所有显示设备,也不使能其他PC机中的任意硬盘。
        * -保存并退出。
        厂商补丁:
        Intel Corporation
        -----------------
        目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        
        http://www.intel.com/

- 漏洞信息

59933
Intel BIOS Default Boot Device Password Bypass
Physical Access Required Authentication Management
Loss of Integrity
Exploit Public Vendor Verified

- 漏洞描述

Unknown or Incomplete

- 时间线

2002-04-25 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站