ISS BlackICE Agent挂起后重激活失败漏洞

漏洞信息详情

ISS BlackICE Agent挂起后重激活失败漏洞

• CNNVD编号：CNNVD-200210-202
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0956
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-06-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  iss
• 漏洞来源：
  Peter Gründl※ pgru…

BlackICE是一款Internet Security Systems公司分发的桌面防火墙系统。
BlackICE Agent在主机从挂起状态返回时没有自动激活，可导致远程攻击者完全绕过防火墙保护。
BlackICE Agent设置包含\”restart.whenSuspend\”参数，意味着默认情况下在主机挂起恢复后能自动重新启动，但是，存在设计问题，防火墙在系统挂起返回后没有重新激活，从表面上看BlackICE Agent已经激活，但是过滤功能没有真正恢复，网络通信功能就象没有装BlackICE Agent软件一样。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。
厂商补丁：
ISS
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Internet Security Systems BlackIce Agent 3.1 EAL:

Internet Security Systems Upgrade BlackICE Agent 3.1 EBH

https://bvlive01.iss.net/issEn/DLC/login.jhtml” target=”_blank”>https://bvlive01.iss.net/issEn/DLC/login.jhtml

来源: BID
名称: 4950
链接:http://www.securityfocus.com/bid/4950

来源: XF
名称: blackice-standby-inactivate(9275)
链接:http://www.iss.net/security_center/static/9275.php

来源: BUGTRAQ
名称: 20020606 KPMG-2002019: BlackICE Agent not Firewalling After Standby
链接:http://online.securityfocus.com/archive/1/275710

来源: VULNWATCH
名称: 20020606 [VulnWatch] KPMG-2002019: BlackICE Agent not Firewalling After Standby
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0090.html