»зменение правил в ISS BlackIce Server Protect

ƒата публикации:
15.08.2004
¬сего просмотров:
881
ќпасность:
Ќизка€
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
”€звимые версии: BlackIce Server Protect 3.6cno и более ранние версии

ќписание: ”€звимость в BlackIce Server Protect позвол€ет локальному пользователю измен€ть правила межсетевой защиты.

Ћокальный пользователь может изменить 'firewall.ini' файл чтобы добавить произвольные правила межсетевой защиты. “акже сообщаетс€, что удаленный пользователь с IP адресом, присутствующим в файле 'blackice.ini', может измен€ть правила в 'blackice.ini', 'sigs.ini', и 'protect.ini' файлах. ƒополнительные подробности эксплуатации не раскрываютс€.

‘айлы, расположенные в 'C:\Program Files\ISS\Blackice' каталоге, имеют 'EVERYONE\FULL CONTROL' разрешени€ по умолчанию. ¬ результате пользователь может создать произвольное правило в 'firewall.iniТ, чтобы аварийно завершить работу Blackice:

 
REJECT, 138, default, 1999-07-22 20:26:53, AAAAAAAAAAAAAAAAA.... , 2000, unknown

URL производител€: http://www.blackice.com/

–ешение:—пособов устранени€ обнаруженной у€звимости не существует в насто€щее врем€. »змените разрешение на у€звимых файлах. ќднако после обновлени€, разрешени€ сбрасываютс€ к первоначальным.

—сылки: ISS BlackIce Server Protect Unprivileged User Attack

или введите им€

CAPTCHA