受影響系統:
ISS BlackIce Server Protection 3.6 cno
ISS BlackIce Server Protection 3.6 cch
ISS BlackIce Server Protection 3.6 ccg
ISS BlackIce Server Protection 3.6 ccf
ISS BlackIce Server Protection 3.6 cce
ISS BlackIce Server Protection 3.6 ccd
ISS BlackIce Server Protection 3.6 ccc
ISS BlackIce Server Protection 3.6 ccb
ISS BlackIce Server Protection 3.6 cca
ISS BlackIce Server Protection 3.6 cbz
ISS BlackIce Server Protection 3.6 cbr
詳細描述:
BlackIce Server Protect是ISS開發的防火牆系統。BlackIce Server Protect firewall.ini默認權限設置不正確,本地攻擊者可以利用這個漏洞修改配置文件,破壞防火牆規則。
當Blackice安裝後,會在本地C:/Program Files/ISS/Blackice目錄中安裝firewall.ini文件,但是默認ACL規則是所有人控制。這就允許本地非特權用戶刪除或修改防火牆規則,導致原有安全規則破壞。
目前廠商還沒有提供補丁或者升級程序。