CVE-2005-4176
CVE-2005-4176
AWARD Bios Modular 4.50pg does not clear the keyboard buffer after reading the BIOS password during system startup, which allows local administrators or users to read the password directly from physical memory.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/26753no verificadoexploitdbwww.exploit-db.com/exploits/26752no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://www.ivizsecurity.com/preboot-patch.htmlhttp://www.ivizsecurity.com/research/preboot/preboot_whitepaper.pdfhttp://www.kb.cert.org/vuls/id/847537http://www.pulltheplug.org/users/endrazine/Bios.Information.Leakage.txthttp://www.securityfocus.com/archive/1/419610/100/0/threadedhttp://www.securityfocus.com/bid/15751