[MS/BlackICE Agent] Filter stellt Arbeit nach Standby-Modus ein
(2002-06-12 11:47:53.700105+00)
Quelle:
http://cert.uni-stuttgart.de/archive/bugtraq/2002/06/msg00049.html
Die BlackICE Agent Firewall aktiviert nach der Rückkehr aus dem Standby-Modus die Filterregeln möglicherweise nicht.
Betroffene Systeme
- BlackICE Agent 3.1 eal
Nicht betroffene Systeme
- BlackICE Agent 3.1 ebh
Einfallstor
Netzzugriff nach Rückkehr aus Standby-Modus
Auswirkung
Die Filterregeln von BlackICE werdem nach dem Aufheben des Standby-Modus möglicherweise nicht aktiviert, wodurch der eigentlich vorgesehene Schutz durch die Paketfiltersoftware nicht gegeben ist.
Typ der Verwundbarkeit
design flaw
Gefahrenpotential
hoch (falls mit dieser Firewallsoftware kritische Dienste geschützt werden sollten)
(Hinweise zur Einstufung des Gefahrenpotentials.)
Beschreibung
Die BlackICE Agent Firewall wird nach dem Aufheben des Standby-Modus (von Windows 2000) möglicherweise nicht korrekt aktiviert, obwohl (standardmäßig) "restart.whenSuspend" in der Konfiguration der Firewall ausgewählt ist. Der BlackICE Agent erscheint zwar in gewohnter Weise und vermittelt den Eindruck einer aktivierten Firewall, jedoch bleiben die Filterregeln möglicherweise unberücksichtigt und das System ungeschützt.
Gegenmaßnahmen
Update auf Version BlackICE Agent 3.1 ebh scheint diese Probleme zu beseitigen.
Vulnerability ID
- ISS Nummer: 526997
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=842