Security Lab

Изменение правил в ISS BlackIce Server Protect

Дата публикации:15.08.2004
Всего просмотров:1143
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: BlackIce Server Protect 3.6cno и более ранние версии

Описание: Уязвимость в BlackIce Server Protect позволяет локальному пользователю изменять правила межсетевой защиты.

Локальный пользователь может изменить 'firewall.ini' файл чтобы добавить произвольные правила межсетевой защиты. Также сообщается, что удаленный пользователь с IP адресом, присутствующим в файле 'blackice.ini', может изменять правила в 'blackice.ini', 'sigs.ini', и 'protect.ini' файлах. Дополнительные подробности эксплуатации не раскрываются.

Файлы, расположенные в 'C:\Program Files\ISS\Blackice' каталоге, имеют 'EVERYONE\FULL CONTROL' разрешения по умолчанию. В результате пользователь может создать произвольное правило в 'firewall.ini’, чтобы аварийно завершить работу Blackice:

 
REJECT, 138, default, 1999-07-22 20:26:53, AAAAAAAAAAAAAAAAA.... , 2000, unknown

URL производителя: http://www.blackice.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Измените разрешение на уязвимых файлах. Однако после обновления, разрешения сбрасываются к первоначальным.

Ссылки: ISS BlackIce Server Protect Unprivileged User Attack