| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 8.7 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Intel AMT, ISM and SBT до 11.6. Она была оценена как критический. Неизвестная функция затронута. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость обозначается как CVE-2017-5689. Атаку необходимо выполнять на локальном уровне. Более того, существует эксплойт. Данная уязвимость обладает историческим влиянием благодаря своему прошлому и реакции на неё. Рекомендуется обновить затронутый компонент.
Подробности
Уязвимость была найдена в Intel AMT, ISM and SBT до 11.6. Она была оценена как критический. Неизвестная функция затронута. Осуществление манипуляции приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-264. Ошибка была обнаружена 01.05.2017. Информация о слабости была опубликована 01.05.2017 автором Maksim Malyutin совместно с Embedi под номером INTEL-SA-00075 как Консультация (Веб-сайт). Консультация доступна для загрузки на security-center.intel.com. Продавец сотрудничал в координации публичного релиза.
Эта уязвимость обозначается как CVE-2017-5689. Назначение CVE произошло 01.02.2017. Атаку необходимо выполнять на локальном уровне. Технические подробности отсутствуют. Уровень популярности этой уязвимости превышает средний. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1068. Данная уязвимость обладает историческим влиянием благодаря своему прошлому и реакции на неё. Причина этой уязвимости заключается в следующем фрагменте кода:
(memcmp(attacker_passwd, correct_passwd, attacker_pwd_len)),
Объявляется Высокофункциональный. Эксплойт доступен по адресу exploit-db.com. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. В сканере Nessus имеется плагин с ID 97999. Он отнесён к семейству Web Servers. Плагин выполняется в контексте типа r. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 43506 (Intel Active Management Technology, Intel Small Business Technology, and Intel Standard Manageability Privilege Escalation Vulnerability).
Обновление до 11.6 может устранить эту уязвимость. Рекомендуется обновить затронутый компонент.
Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 98269), SecurityTracker (ID 1038385) и Tenable (97999).
Продукт
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.intel.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 8.9VulDB Meta Temp Score: 8.7
VulDB Базовый балл: 8.4
VulDB Временная оценка: 8.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
Поставщик Базовый балл (Intel): 8.4
Поставщик Vector (Intel): 🔍
NVD Базовый балл: 9.8
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Атакованный
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Добавлено: 🔍
KEV До какого времени: 🔍
KEV Устранение последствий: 🔍
KEV Ransomware: 🔍
KEV Уведомление: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 97999
Nessus Имя: Intel Management Engine Authentication Bypass (INTEL-SA-00075) (remote check)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 103209
OpenVAS Имя: Intel Active Management Technology Privilege Escalation Vulnerability
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
MetaSploit ID: intel_amt_digest_bypass.rb
MetaSploit Имя: Intel AMT Digest Authentication Bypass Scanner
MetaSploit Файл: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: AMT/ISM/SBT 11.6
Suricata ID: 2024282
Suricata Класс: 🔍
Suricata Сообщение: 🔍
Хронология
01.02.2017 🔍25.04.2017 🔍
01.05.2017 🔍
01.05.2017 🔍
01.05.2017 🔍
02.05.2017 🔍
02.05.2017 🔍
02.05.2017 🔍
04.05.2017 🔍
28.01.2025 🔍
Источники
Поставщик: intel.comКонсультация: INTEL-SA-00075
Исследователь: Maksim Malyutin
Организация: Embedi
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍
CVE: CVE-2017-5689 (🔍)
GCVE (CVE): GCVE-0-2017-5689
GCVE (VulDB): GCVE-100-100795
OVAL: 🔍
SecurityFocus: 98269 - Multiple Intel Products CVE-2017-5689 Privilege Escalation Vulnerability
OSVDB: - CVE-2017-5689 - Intel - AMT and ISM - Privilege Escalation Issue
SecurityTracker: 1038385
scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 02.05.2017 17:59Обновлено: 28.01.2025 20:02
Изменения: 02.05.2017 17:59 (100), 24.09.2020 12:29 (11), 22.12.2020 10:42 (2), 22.04.2024 17:18 (24), 09.09.2024 22:29 (1), 28.01.2025 20:02 (1)
Завершенный: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.