发布日期：2004-03-27
更新日期：2004-04-01

受影响系统：

ISS BlackIce Server Protection 3.6 ccg
ISS BlackIce Server Protection 3.6 ccf
ISS BlackIce Server Protection 3.6 cce
ISS BlackIce Server Protection 3.6 ccd
ISS BlackIce Server Protection 3.6 ccc
ISS BlackIce Server Protection 3.6 ccb
ISS BlackIce Server Protection 3.6 cca
ISS BlackIce Server Protection 3.6 cbz
ISS BlackIce Server Protection 3.6 cbr
ISS BlackIce Server Protection 3.5 cdf
ISS BlackICE PC Protection 3.6 ccg
ISS BlackICE PC Protection 3.6 ccf
ISS BlackICE PC Protection 3.6 cce
ISS BlackICE PC Protection 3.6 ccd
ISS BlackICE PC Protection 3.6 ccc
ISS BlackICE PC Protection 3.6 ccb
ISS BlackICE PC Protection 3.6 cca
ISS BlackICE PC Protection 3.6 cbz
ISS BlackICE PC Protection 3.6 cbz
ISS BlackICE PC Protection 3.6 cbr
ISS BlackICE PC Protection 3.6 cbd

不受影响系统：

ISS BlackIce Server Protection 3.6 cch
ISS BlackICE PC Protection 3.6 cch

描述：

---

BUGTRAQ  ID: 9990

ISS的BlackICE/Server Protection是ISS提供的给基于主机的防御系统。

BlackICE PC/Server Protection默认设置配置不正确，会导致降低软件提供的安全保护级别。

目前没有详细漏洞细节提供。

<*来源：ISS
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=108041189120188&w=2
*>

建议：

---

厂商补丁：

ISS
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Internet Security Systems Upgrade BlackICE PC Protection 3.6 cch
http://blackice.iss.net/issEn/DLC/consumer/blackice_PC_Protection.jhtml

Internet Security Systems Upgrade BlackICE Server Protection 3.6 cch
http://blackice.iss.net/issEn/DLC/consumer/blackice_server_protection.jhtml

浏览次数：3396
严重程度：0（网友投票）