偵測

Intel Management Engine 不安全讀寫作業 RCE (INTEL-SA-00075) (遠端檢查)

critical Nessus Plugin ID 97998

語系:

概要

遠端主機上的管理引擎受到遠端程式碼執行弱點影響。

說明

遠端主機上的 Intel Management Engine 已經啟用 Active Management Technology (AMT),且根據其標題中的自我報告版本,正在執行如下的 Intel 管理性韌體版本:6.2.61.3535 之前的 6.x 版本、7.1.91.3272 之前的 7.x 版本、8.1.71.3608 之前的 8.x 版本、9.1.41.3024 之前的 9.0.x 或 9.1.x、9.5.61.3012 之前的 9.5.x、10.0.55.3000 之前的 10.0.x 版本、11.0.18.3003 之前的 11.0.18.x 版本、11.0.22.3001 之前的 11.0.22.x、11.0.25.3001 之前的 11.0.x 版本、11.6.12.3202 之前的 11.6.12.x 版本,或是 11.6.27.3264 之前的 11.5.x 或 11.6.x 版本。因此,會受到因不安全讀寫作業所致的遠端程式碼執行弱點所影響。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。請注意,只有在已經啟用 Active Management Technology (AMT)、Intel Standard Manageability (ISM) 或是 Small Business Technology (SBT) 的情況下才能透過遠端惡意利用該弱點。然而,即使已經透過重新啟用元件的方式停用這些元件,本機攻擊者仍然可以惡意利用該弱點。

解決方案

請聯絡系統 OEM 以取得廠商建議的更新韌體。或者也可以根據 INTEL-SA-00075 風險降低指南套用風險降低動作:- 解除佈建 Intel 管理性 SKU 用戶端。- 停用或移除 Local Manageability Service (LMS)。- 設定本機管理性組態限制。

另請參閱

http://www.nessus.org/u?9e6ca5f4

https://downloadcenter.intel.com/download/26754

https://mjg59.dreamwidth.org/48429.html

Plugin 詳細資訊

嚴重性: Critical

ID: 97998

檔案名稱: intel_sa_00075.nasl

版本: 1.12

類型: remote

系列: Web Servers

已發布: 2017/5/3

已更新: 2023/4/25

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2017-5689

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.4

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: cpe:/h:intel:active_management_technology, cpe:/o:intel:active_management_technology_firmware

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/4/25

弱點發布日期: 2017/5/1

CISA 已知遭惡意利用弱點到期日: 2022/7/28

參考資訊

CVE: CVE-2017-5689

BID: 98269

CERT: 491375