关联漏洞
标题:
多款Intel产品安全漏洞
(CVE-2017-5689)
描述:Intel Management Engine(ME)是美国英特尔(Intel)公司的一个管理引擎,能够远程管理计算机。Intel Active Management Technology (AMT)、Intel Standard Manageability (ISM)和Intel Small Business Technology (SBT)都是其中的组件。 多款Intel产品中存在安全漏洞。攻击者可利用该漏洞获取系统权限。以下产品受到影响:Intel Active Management Technol
描述
CVE-2017-5689 Proof-of-Concept exploit
介绍
# Intel AMT authentication bypass example
This is a Proof-of-Concept code that demonstrates the exploitation of the __CVE-2017-5689__ vulnerability.
It is essentialy a _mitmproxy_ script that simply blanks an Authorization header "response" field.
Example usage:
```
mitmdump -p 8080 -dd --no-http2 -s blank_auth_response.py
```
文件快照
[4.0K] /data/pocs/87135325936e5aabe5d76cfd5b725f4ee94af774
├── [ 448] blank_auth_response.py
└── [ 332] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。