Intel D845主板BIOS系列任意媒体引导漏洞

漏洞信息详情

Intel D845主板BIOS系列任意媒体引导漏洞

• CNNVD编号：CNNVD-200212-591
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-2059
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2002-04-26
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-08-09
  
• 厂        商：
  
  intel
• 漏洞来源：
  Dave Oliver※ bugtr…

Intel D845系列主板是一款Intel推出的产品，设计用于支持P4处理器。
Intel D845系列主板在引导过程中存在漏洞，可导致本地用户终止引导改变引导媒体。
当系统使用D845主板引导的时候，即使设置了BIOS密码本地攻击者也可以终止引导并改变引导媒体。通过按F8键，D845 BIOS会给用户一个\”Please select boot device\”控制台菜单，从这个菜单中，用户可以指定与系统默认启动不同的引导媒体，通过这个过程，本地攻击者可以绕过密码保护并成功引导。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* -在BIOS中设置密码，并设置用户访问级别为”No Access”.

* -在BOOT选项中的BOOT设备优先级中，关闭除硬盘之外的所有其他媒体。

* -在可移动驱动盘和ATAPI CD-ROM驱动盘选项中，不使能所有显示设备，也不使能其他PC机中的任意硬盘。

* -保存并退出。
厂商补丁：
Intel Corporation
—————–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.intel.com/” target=”_blank”>
http://www.intel.com/

来源: BID
名称: 4610
链接:http://www.securityfocus.com/bid/4610

来源: XF
名称: intel-d845-change-device(8998)
链接:http://www.iss.net/security_center/static/8998.php

来源: BUGTRAQ
名称: 20020503 Re: Intel D845HV/WN/PT series motherboard vulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2002-05/0017.html

来源: BUGTRAQ
名称: 20020425 Intel D845HV/WN/PT series motherboard vulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0356.html

来源：NSFOCUS
名称：2677
链接：http://www.nsfocus.net/vulndb/2677