漏洞详情: CVE-2019-0177

漏洞标题
NVD 暂无描述信息
来源:NVD
Intel Open Cloud Integrity Technology 输入验证错误漏洞
来源:CNNVD
漏洞描述
Insufficient password protection in the attestation database for Open CIT may allow an authenticated user to potentially enable information disclosure via local access.
来源:NVD
Intel Open Cloud Integrity Technology(CIT)是美国英特尔(Intel)公司的一套用于建立硬件信任根,并在硬件、操作系统、虚拟机管理程序、虚拟机和Docker容器之间构建信任链的方案。 Intel Open CIT中的认证进程存在输入验证错误漏洞。本地攻击者可利用该漏洞提升权限。
来源:CNNVD
Open CIT 的验证数据库中的密码保护不足可能导致已验证的用户可能通过本地访问实现信息泄露。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
输入验证错误
来源:CNNVD
相关链接