Intel Online Connect Access NDIS filter驱动程序安全漏洞

CNNVD-ID编号	CNNVD-201805-462
CVE编号	CVE-2018-3634
发布时间	2018-05-16
更新时间	2019-08-23
漏洞类型	输入验证错误
漏洞来源	N/A
危险等级	中危
威胁类型	本地
厂商	intel

漏洞介绍

Intel Online Connect Access是美国英特尔（Intel）公司的一款双因素身份验证程序。该程序用于保护身份信息和登录信息等。NDIS filter driver是其中的一个NDIS（Network Driver Interface Speification，网络驱动接口规范）过滤驱动程序。

Intel Online Connect Access 1.9.22.0版本中的NDIS filter驱动程序存在安全漏洞。攻击者可借助本地访问权限利用该漏洞造成拒绝服务。

漏洞补丁

目前厂商已发布升级了Intel Online Connect Access NDIS filter驱动程序安全漏洞的补丁，Intel Online Connect Access NDIS filter驱动程序安全漏洞的补丁获取链接：

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00121.html

参考网址

来源:CONFIRM

链接：https://kc.mcafee.com/corporate/index?page=content&id=SB10295
来源:CONFIRM

链接：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00121.html

受影响实体

Intel Online_connect_access:1.9.22.0

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201805-462