CVE-2002-0237
CVSS7.5
发布时间 :2002-05-29 00:00:00
修订时间 :2016-10-17 22:17:24
NMCO    

[原文]Buffer overflow in ISS BlackICE Defender 2.9 and earlier, BlackICE Agent 3.0 and 3.1, and RealSecure Server Sensor 6.0.1 and 6.5 allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a flood of large ICMP ping packets.


[CNNVD]ISS BlackICE和RealSecure远程拒绝服务漏洞(CNNVD-200205-101)

        
        Internet Security Systems的BlackICE Defender、BlackICE Agent和RealSecure Server Sensor是运行在Microsoft Windows环境下的网络入侵检测系统。
        远程攻击者可以用ping flood攻击,使这些这些产品产生拒绝服务。
        连续发送10000个字节的ICMP Echo Request (Ping)包到目标主机,会引起主机重启。
        只有Windows 2000和XP的主机会受到这个漏洞的影响。
        

- CVSS (基础分值)

CVSS分值: 7.5 [严重(HIGH)]
机密性影响: [--]
完整性影响: [--]
可用性影响: [--]
攻击复杂度: [--]
攻击向量: [--]
身份认证: [--]

- CPE (受影响的平台与产品)

cpe:/a:iss:blackice_agent:3.0Internet Security Systems BlackICE Agent 3.0
cpe:/a:iss:blackice_defender:2.9capInternet Security Systems BlackICE Defender 2.9cap
cpe:/a:iss:blackice_agent:3.1Internet Security Systems BlackICE Agent 3.1
cpe:/a:iss:blackice_defender:2.9Internet Security Systems BlackICE Defender 2.9
cpe:/a:iss:blackice_defender:2.9caq
cpe:/a:iss:realsecure_server_sensor:6.0.1Internet Security Systems RealSecure Server Sensor 6.0.1
cpe:/a:iss:realsecure_server_sensor:6.5Internet Security Systems RealSecure Server Sensor 6.5

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0237
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-0237
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200205-101
(官方数据源) CNNVD

- 其它链接及资源

http://marc.info/?l=bugtraq&m=101286393404301&w=2
(UNKNOWN)  BUGTRAQ  20020204 Vulnerability in Black ICE Defender
http://marc.info/?l=bugtraq&m=101302424803268&w=2
(UNKNOWN)  BUGTRAQ  20020206 Black ICE Ping Vulnerability Side Note
http://marc.info/?l=bugtraq&m=101321744807452&w=2
(UNKNOWN)  BUGTRAQ  20020209 ALERT: ISS BlackICE Kernel Overflow Exploitable
http://marc.info/?l=ntbugtraq&m=101353165915171&w=2
(UNKNOWN)  NTBUGTRAQ  20020209 ALERT: ISS BlackICE Kernel Overflow Exploitable
http://www.iss.net/security_center/alerts/advise109.php
(VENDOR_ADVISORY)  ISS  20020204 DoS and Potential Overflow Vulnerability in BlackICE Products
http://www.iss.net/security_center/static/8058.php
(VENDOR_ADVISORY)  XF  blackice-ping-flood-dos(8058)
http://www.securityfocus.com/bid/4025
(UNKNOWN)  BID  4025

- 漏洞信息

ISS BlackICE和RealSecure远程拒绝服务漏洞
高危 边界条件错误
2002-05-29 00:00:00 2005-05-02 00:00:00
远程  
        
        Internet Security Systems的BlackICE Defender、BlackICE Agent和RealSecure Server Sensor是运行在Microsoft Windows环境下的网络入侵检测系统。
        远程攻击者可以用ping flood攻击,使这些这些产品产生拒绝服务。
        连续发送10000个字节的ICMP Echo Request (Ping)包到目标主机,会引起主机重启。
        只有Windows 2000和XP的主机会受到这个漏洞的影响。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        BlackICE Agent:
        添加以下的规则到ICEcap Manager,以阻止ICMP Echo Requests到所有的管理控制端:
        1、选择防火墙规则进行修改。
        2、点击防火墙规则右边的"Add Setting"。
        3、改变ICMP的类型。
        4、在规则详述窗口输入"8:0"。
        5、确定在设定窗口选择了拒绝。
        6、点击"Save Settings"。
        这样就添加了规则到ICEcap的策略来阻止控制端报告所有的Echo Requests。
        BlackICE Defender:
        添加以下的规则来阻止ICMP Echo Requests。
        1、打开firewall.ini文件。
        2、在[MANUAL ICMP ACCEPT]下面添加以下一行:
         REJECT, 8:0, ICMP, 2001-10-15 20:28:53, PERPETUAL, 4000, BIGUI
        3、保存firewall.ini文件。
        4、下一次打开BlackICE的时候,当弹出窗口"A configuration file change was detected." 时点击OK。
        RealSecure Server Sensor:
        Internet Security Systems RealSecure Server Sensor的用户可以用以下的步骤来阻止ICMP包。X-Force推荐管理员在使用这些规则之前先研究一下在他们的环境下阻止ICMP会发生什么情况。
        1、打开你要添加规则的Server Sensor policy。
        2、选择Protect tab,打开Protect folder,并且打开Firecell folder。
        3、选择ICMP Inbound区。
        4、点击Add来建立新规则。
        5、输入firecell规则的名字,比如Block_ICMP,然后点击OK。一个新规则就添加到ICMP Inbound区的策略里了。
        6、选择你刚建立的规则的属性。
        7、在事件的Priority框设置优先级。
        8、让IP地址栏空着。
        9、在Actions区,选择Action的第3列"Not in the range of listed IP addresses, drop the packet and generate the selected responses"。
        10、在Response区,选择当规则触发时探测器的反应。
        11、保存探测器的策略。

- 漏洞信息

2039
BlackICE / RealSecure Large ICMP Ping Packet Overflow
Input Manipulation
Loss of Integrity

- 漏洞描述

Unknown or Incomplete

- 时间线

2002-02-04 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站