ISS BlackICE PC Protection/BlackICE Server 3.6ccb protect.ini erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in ISS BlackICE PC Protection and BlackICE Server 3.6ccb gefunden. Betroffen ist eine unbekannte Verarbeitung der Datei firewall.ini/blackice.ini/sigs.ini/protect.ini. Dank Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2004-1714 vorgenommen. Ferner existiert ein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Es wurde eine problematische Schwachstelle in ISS BlackICE PC Protection sowie BlackICE Server 3.6ccb ausgemacht. Es geht dabei um ein unbekannter Teil der Datei firewall.ini/blackice.ini/sigs.ini/protect.ini. Durch Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-269 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
BlackICE PC Protection and Server Protection installs (1) firewall.ini, (2) blackice.ini, (3) sigs.ini and (4) protect.ini with Everyone Full Control permissions, which allows local users to cause a denial of service (crash) or modify configuration, as demonstrated by modifying firewall.ini to contain a large firewall rule.Die Schwachstelle wurde am 11.08.2004 durch Paul Craig in Form eines nicht definierten Postings (Bugtraq) publik gemacht. Das Advisory kann von marc.theaimsgroup.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 26.02.2005 unter CVE-2004-1714 geführt. Sie gilt als leicht auszunutzen. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1068.
Der Exploit kann von exploit-db.com heruntergeladen werden. Er wird als proof-of-concept gehandelt. Mittels inurl:firewall.ini/blackice.ini/sigs.ini/protect.ini können durch Google Hacking potentiell verwundbare Systeme gefunden werden. Für den Vulnerability Scanner Nessus wurde am 13.08.2004 ein Plugin mit der ID 14270 (ISS BlackICE/PC Protection Unprivileged User Local DoS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 34030 (Internet Security Systems BlackICE PC Protection Firewall.INI Local Buffer Overrun Vulnerability) zur Prüfung der Schwachstelle an.
Ein Upgrade vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (16959), Exploit-DB (24362), Tenable (14270), SecurityFocus (BID 10915†) und Vulnerability Center (SBV-5122†) dokumentiert. Die Einträge VDB-23048 sind sehr ähnlich. Once again VulDB remains the best source for vulnerability data.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.9
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 14270
Nessus Name: ISS BlackICE/PC Protection Unprivileged User Local DoS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Timeline
11.08.2004 🔍11.08.2004 🔍
11.08.2004 🔍
11.08.2004 🔍
13.08.2004 🔍
18.08.2004 🔍
26.02.2005 🔍
18.12.2014 🔍
14.07.2025 🔍
Quellen
Advisory: marc.theaimsgroup.comPerson: Paul Craig
Status: Bestätigt
CVE: CVE-2004-1714 (🔍)
GCVE (CVE): GCVE-0-2004-1714
GCVE (VulDB): GCVE-100-22092
X-Force: 16959
SecurityFocus: 10915 - Internet Security Systems BlackICE PC Protection Firewall.INI Local Buffer Overrun Vulnerability
Vulnerability Center: 5122 - Buffer Overflow in IIS BlackICE Handling of INI Files, High
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 18.12.2014 15:46Aktualisierung: 14.07.2025 12:43
Anpassungen: 18.12.2014 15:46 (66), 24.05.2019 10:27 (2), 06.07.2025 16:21 (20), 14.07.2025 12:43 (11)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.