N/A

Insufficient clickjacking protection in the Web User Interface of Intel AMT firmware versions before 9.1.40.1000, 9.5.60.1952, 10.0.50.1004, 11.0.0.1205, and 11.6.25.1129 potentially allowing a remote attacker to hijack users web clicks via attacker's crafted web page.

N/A

N/A

Intel AMT firmware 输入验证漏洞

Intel AMT firmware美国英特尔（Intel）公司的一个处理器管理固件。Web User Interface是其中的一个Web管理界面。 Intel AMT firmware中的Web User Interface存在点击劫持漏洞，该漏洞源于程序没有充分的执行点击劫持保护。远程攻击者可借助特制的Web页面利用该漏洞获取未授权的访问权限或敏感信息。以下版本受到影响：Intel AMT firmware 9.1.40.1000之前的版本，9.5.60.1952之前的版本，10.0.50.1004

N/A

N/A