Intel D845主板BIOS系列任意媒体引导漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204410 漏洞类型 配置错误
发布时间 2002-04-26 更新时间 2006-08-09
CVE编号 CVE-2002-2059 CNNVD-ID CNNVD-200212-591
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-591
|漏洞详情
IntelD845系列主板是一款Intel推出的产品,设计用于支持P4处理器。IntelD845系列主板在引导过程中存在漏洞,可导致本地用户终止引导改变引导媒体。当系统使用D845主板引导的时候,即使设置了BIOS密码本地攻击者也可以终止引导并改变引导媒体。通过按F8键,D845BIOS会给用户一个"Pleaseselectbootdevice"控制台菜单,从这个菜单中,用户可以指定与系统默认启动不同的引导媒体,通过这个过程,本地攻击者可以绕过密码保护并成功引导。
|参考资料

来源:BID
名称:4610
链接:http://www.securityfocus.com/bid/4610
来源:XF
名称:intel-d845-change-device(8998)
链接:http://www.iss.net/security_center/static/8998.php
来源:BUGTRAQ
名称:20020503Re:IntelD845HV/WN/PTseriesmotherboardvulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2002-05/0017.html
来源:BUGTRAQ
名称:20020425IntelD845HV/WN/PTseriesmotherboardvulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0356.html
来源:NSFOCUS
名称:2677
链接:http://www.nsfocus.net/vulndb/2677