Программа: BlackIce Server Protect 3.6cno и более ранние версии
Уязвимость в BlackIce Server Protect позволяет локальному пользователю изменять правила межсетевой защиты.
Локальный пользователь может изменить 'firewall.ini' файл чтобы добавить произвольные правила межсетевой защиты. Также сообщается, что удаленный пользователь с IP адресом, присутствующим в файле 'blackice.ini', может изменять правила в 'blackice.ini', 'sigs.ini', и 'protect.ini' файлах. Дополнительные подробности эксплуатации не раскрываются.
Файлы, расположенные в 'C:\Program Files\ISS\Blackice' каталоге, имеют 'EVERYONE\FULL CONTROL' разрешения по умолчанию. В результате пользователь может создать произвольное правило в 'firewall.ini’, чтобы аварийно завершить работу Blackice:
REJECT, 138, default, 1999-07-22 20:26:53, AAAAAAAAAAAAAAAAA.... , 2000, unknown
