リモートホスト上のIntel Management EngineはActive Management Technology（AMT）を有効にしており、バナーで自己報告されたバージョン番号によると、9.0.xまたは9.1.40.1000より前の9.1.x、9.5.60.1952より前の9.5.x、10.0.50.1004より前の10.0.x、11.0.0.1205より前の11.0.x、11.6.25.1129より前の11.6.xのIntel管理ファームウェアバージョンを実行しています。したがって、クリック可能な正規コンテンツの下に不透明なオーバーレイを使用してハイパーリンクを隠すことができないため、Webユーザーインターフェイスのクリックジャック脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebページを介して、ユーザーに意図しないアクションを実行させたり、ユーザーのWebクリックを乗っ取ったりする可能性があります。

検出

インテルアクティブマネジメントテクノロジー（AMT）Web UIクリックジャックの脆弱性（INTEL-SA-00081）（リモートチェック）

medium Nessus プラグイン ID 101165

バージョン 1.5