发布日期：2004-08-11
更新日期：2004-08-12

受影响系统：

ISS BlackIce Server Protection 3.6 cno
ISS BlackIce Server Protection 3.6 cch
ISS BlackIce Server Protection 3.6 ccg
ISS BlackIce Server Protection 3.6 ccf
ISS BlackIce Server Protection 3.6 cce
ISS BlackIce Server Protection 3.6 ccd
ISS BlackIce Server Protection 3.6 ccc
ISS BlackIce Server Protection 3.6 ccb
ISS BlackIce Server Protection 3.6 cca
ISS BlackIce Server Protection 3.6 cbz
ISS BlackIce Server Protection 3.6 cbr

描述：

---

BUGTRAQ  ID: 10915
CVE(CAN) ID: CVE-2004-1714

BlackICE Server Protect是ISS开发的防火墙系统。

BlackICE Server Protect firewall.ini默认权限设置不正确，本地攻击者可以利用这个漏洞修改配置文件，破坏防火墙规则。

当BlackICE安装后，会在本地C:\Program Files\ISS\Blackice目录中安装firewall.ini文件，但是默认ACL规则是所有人控制。这就允许本地非特权用户删除或修改防火墙规则，导致原有安全规则破坏。

<*来源：Paul Craig （headpimp@pimp-industries.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=109223751031166&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 修改firewall.ini的ACL控制规则为管理员和SYSTEM用户可修改。

厂商补丁：

ISS
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.iss.net

浏览次数：2966
严重程度：0（网友投票）