切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 编组 3 切片 切片 路径 2 download 工具 配置对比 手册 切片 切片
安全公告:LEN-24443 Intel® PROSet、Wireless WiFi Software - 移除 Cisco Compatible eXtensions(CCX)
小新系列2018-12-10知识编号:179673
催更新

故障现象:

Lenovo 安全公告:LEN-24443


潜在影响:权限提升、拒绝服务、信息泄露


严重性


影响范围:包含 Intel® PROSet/Wireless WiFi Software 特定版本的系统


CVE ID:CVE-2006-7250、CVE-2007-3108、CVE-2007-4995、CVE-2007-5135、CVE-2008-5077、CVE-2008-7270、CVE-2009-0590、CVE-2009-0789、CVE-2009-1377、CVE-2009-1378、CVE-2009-1386、CVE-2009-1387、CVE-2009-2409、CVE-2009-3245、CVE-2009-4355、CVE-2010-0433、CVE-2010-0742、CVE-2010-4180、CVE-2010-4252、CVE-2010-5298、CVE-2011-1945、CVE-2011-3210、CVE-2011-4108、CVE-2011-4109、CVE-2011-4576、CVE-2011-4577、CVE-2011-4619、CVE-2012-0027、CVE-2012-0884、CVE-2012-1165、CVE-2012-2110、CVE-2012-2333、CVE-2013-0166、CVE-2014-0076、CVE-2014-0195、CVE-2014-0221、CVE-2014-0224、CVE-2014-3470、CVE-2014-3505、CVE-2014-3506、CVE-2014-3507、CVE-2014-3508、CVE-2014-3510、CVE-2014-3566、CVE-2017-3735


摘要描述:


由于编译到 Cisco Compatible eXtensions(CCX)组件中的 OpenSSL 版本 0.9.8e 存在多个漏洞,而该组件是 Intel® PROSet/Wireless WiFi Software 的组成部分,Intel 当前宣布对 CCX 支持生命周期结束(EOL)。该 CCX 组件已从适用于 Microsoft Windows 7、8.1 和 10 的 Intel® PROSet/Wireless WiFi Software v20.90.0.7 中移除。


解决方案:

应采取哪些措施进行自我保护:


Intel 建议将指 Intel® PROSet/Wireless WiFi Software 版本更新到以下“产品影响”部分中针对您的产品型号列出的版本。


如果企业客户仍需要 CCX 功能(尤其是 CCX 组件中包含的一个 EAP 认证方法),Intel 建议企业客户考虑以下可用解决方案:


· 使用 Network Access Manager(NAM)作为 Cisco AnyConnect Secure Mobility Client 软件的一部分


https://www.cisco.com/c/en/us/support/security/anyconnect-secure-mobilityclient/tsd-products-support-series-home.html


产品影响:


请单击了解更多信息。


台式机 - 将在 2018-12-14 前提供信息


台式一体机 - 将在 2018-12-14 前提供信息


IdeaPad - 将在 2018-12-14 前提供信息


ThinkPad - 将在 2018-12-14 前提供信息


参考资料:


https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00188.html


0
知识有用,就点一下~
0
收藏 :
分享 :

鐢ㄦ埛鍚嶄笉姝g‘

鐧诲綍
鍏朵粬鐧诲綍鏂瑰紡

鎵撳紑鑱旀兂鏅洪€堿pp鎵爜杩涜鐧诲綍

鎵弿鎴愬姛!

璇峰嬁鍒锋柊鏈〉闈紝鎸夋墜鏈烘彁绀烘搷浣滐紒

浜岀淮鐮佸凡澶辨晥
鍒锋柊