VULHUB ™

BlackICE Server Protect是ISS开发的防火墙系统。 BlackICE Server Protect firewall.ini默认权限设置不正确，本地攻击者可以利用这个漏洞修改配置文件，破坏防火墙规则。 当BlackICE安装后，会在本地C：＼Program Files＼ISS＼Blackice目录中安装firewall.ini文件，但是默认ACL规则是所有人控制。这就允许本地非特权用户删除或修改防火墙规则，导致原有安全规则破坏。

BlackICE Server Protect是ISS开发的防火墙系统。 BlackICE Server Protect firewall.ini默认权限设置不正确，本地攻击者可以利用这个漏洞修改配置文件，破坏防火墙规则。 当BlackICE安装后，会在本地C：＼Program Files＼ISS＼Blackice目录中安装firewall.ini文件，但是默认ACL规则是所有人控制。这就允许本地非特权用户删除或修改防火墙规则，导致原有安全规则破坏。