ISS BlackICE Server Protect本地用户防火墙规则修改漏洞

漏洞信息详情

ISS BlackICE Server Protect本地用户防火墙规则修改漏洞

• CNNVD编号：CNNVD-200408-128
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-1714
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2004-08-11
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  iss
• 漏洞来源：
  Paul Craig※ headpi…

BlackICE Server Protect是ISS开发的防火墙系统。
BlackICE Server Protect firewall.ini默认权限设置不正确，本地攻击者可以利用这个漏洞修改配置文件，破坏防火墙规则。
当BlackICE安装后，会在本地C：＼Program Files＼ISS＼Blackice目录中安装firewall.ini文件，但是默认ACL规则是所有人控制。这就允许本地非特权用户删除或修改防火墙规则，导致原有安全规则破坏。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 修改firewall.ini的ACL控制规则为管理员和SYSTEM用户可修改。
厂商补丁：
ISS
—
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.iss.net” target=”_blank”>
http://www.iss.net

来源: BUGTRAQ
名称: 20040811 BlackICE unprivileged local user attack
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109223751031166&w=2

来源: FULLDISC
名称: 20040811 ISS BlackIce Server Protect Unprivileged User Attack
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-August/025112.html

来源: XF
名称: blackice-firewall-dos(16959)
链接:http://xforce.iss.net/xforce/xfdb/16959

来源: BID
名称: 10915
链接:http://www.securityfocus.com/bid/10915