Дата публикации: | 15.08.2004 |
Всего просмотров: | 1158 |
Опасность: | Низкая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: BlackIce Server Protect 3.6cno и более ранние версии
Описание: Уязвимость в BlackIce Server Protect позволяет локальному пользователю изменять правила межсетевой защиты. Локальный пользователь может изменить 'firewall.ini' файл чтобы добавить произвольные правила межсетевой защиты. Также сообщается, что удаленный пользователь с IP адресом, присутствующим в файле 'blackice.ini', может изменять правила в 'blackice.ini', 'sigs.ini', и 'protect.ini' файлах. Дополнительные подробности эксплуатации не раскрываются. Файлы, расположенные в 'C:\Program Files\ISS\Blackice' каталоге, имеют 'EVERYONE\FULL CONTROL' разрешения по умолчанию. В результате пользователь может создать произвольное правило в 'firewall.ini’, чтобы аварийно завершить работу Blackice: REJECT, 138, default, 1999-07-22 20:26:53, AAAAAAAAAAAAAAAAA.... , 2000, unknown URL производителя: http://www.blackice.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Измените разрешение на уязвимых файлах. Однако после обновления, разрешения сбрасываются к первоначальным. |
|
Ссылки: | ISS BlackIce Server Protect Unprivileged User Attack |