You are here: Home » Aktuelle Meldungen » Meldung
Sorry, this page is not translated yet.
Meldung Nr: RUS-CERT-842

[MS/BlackICE Agent] Filter stellt Arbeit nach Standby-Modus ein
(2002-06-12 11:47:53.700105+00) Druckversion

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2002/06/msg00049.html

Die BlackICE Agent Firewall aktiviert nach der Rückkehr aus dem Standby-Modus die Filterregeln möglicherweise nicht.

Betroffene Systeme

  • BlackICE Agent 3.1 eal
Möglicherweise sind weitere Produkte/Versionen betroffen.

Nicht betroffene Systeme

  • BlackICE Agent 3.1 ebh

Einfallstor
Netzzugriff nach Rückkehr aus Standby-Modus

Auswirkung
Die Filterregeln von BlackICE werdem nach dem Aufheben des Standby-Modus möglicherweise nicht aktiviert, wodurch der eigentlich vorgesehene Schutz durch die Paketfiltersoftware nicht gegeben ist.

Typ der Verwundbarkeit
design flaw

Gefahrenpotential
hoch (falls mit dieser Firewallsoftware kritische Dienste geschützt werden sollten)
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Die BlackICE Agent Firewall wird nach dem Aufheben des Standby-Modus (von Windows 2000) möglicherweise nicht korrekt aktiviert, obwohl (standardmäßig) "restart.whenSuspend" in der Konfiguration der Firewall ausgewählt ist. Der BlackICE Agent erscheint zwar in gewohnter Weise und vermittelt den Eindruck einer aktivierten Firewall, jedoch bleiben die Filterregeln möglicherweise unberücksichtigt und das System ungeschützt.

Gegenmaßnahmen
Update auf Version BlackICE Agent 3.1 ebh scheint diese Probleme zu beseitigen.

Vulnerability ID

  • ISS Nummer: 526997

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.