CVE-2005-2711 - 漏洞详情

CVE-2005-2711 (CNNVD-200512-953)

HIGH

中文标题:

ISS多个产品本地权限提升漏洞

英文标题:

ISS BlackIce 3.6, as used in multiple products including BlackICE PC Protection, Server Protection, ...

CVSS分数: 7.2

发布时间: 2006-03-24 02:00:00

漏洞类型: 授权问题

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

ISS的BlackICE Defender、BlackICE Agent和RealSecure Server Sensor是运行在Microsoft Windows环境下的网络入侵检测系统。 ISS的多个产品对文件执行的处理上存在漏洞，本地用户可能利用此漏洞提升自己的权限。如果要利用这个漏洞，攻击者必须要触发操作，使得应用程序保护模块显示警告信息。对于BlackIce产品，可以产品初次安装完成后启动任意可执行程序来触发上述操作。在"应用程序保护"对话框中点击"更多信息"就会弹出第二级表单。激活该表单后，按下F1键弹出标准Windows打开文件对话框，提示用户手动锁定应用程序的帮助文件。BlackIce在启动帮助对话框之前没有丢弃权限。如果用户输入了*.exe [enter]重置对话框文件掩码的话，就可以右击该文件并选择"打开"启动系统中的任意可执行文件。以这种方式启动的应用程序会以系统级别权限执行。

英文描述:

ISS BlackIce 3.6, as used in multiple products including BlackICE PC Protection, Server Protection, Agent for Server, and RealSecure Desktop 3.6 and 7.0, does not drop privileges before launching help from the "More Info" button in the "Application Protection" dialog, which allows local users to execute arbitrary programs as SYSTEM.

CWE类型:

（暂无数据）

受影响产品

厂商	产品	版本	版本范围	平台	CPE
iss	blackice_agent_server	*	-	-	`cpe:2.3:a:iss:blackice_agent_server::::::::`
iss	blackice_pc_protection	3.6	-	-	`cpe:2.3:a:iss:blackice_pc_protection:3.6:::::::*`
iss	blackice_pc_protection	3.6cpu	-	-	`cpe:2.3:a:iss:blackice_pc_protection:3.6cpu:::::::*`
iss	blackice_server_protection	*	-	-	`cpe:2.3:a:iss:blackice_server_protection::::::::`
iss	realsecure_desktop	3.6	-	-	`cpe:2.3:a:iss:realsecure_desktop:3.6:::::::*`
iss	realsecure_desktop	7.0	-	-	`cpe:2.3:a:iss:realsecure_desktop:7.0:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

17218 vdb-entry
cve.org

访问

1015820 vdb-entry
cve.org

访问

blackice-appprotection-privilege-escalation(25423) vdb-entry
cve.org

访问

24096 vdb-entry
cve.org

访问

ADV-2006-1090 vdb-entry
cve.org

访问

20060323 ISS Multiple Products Local Privilege Escalation Vulnerability third-party-advisory
cve.org

访问

1015821 vdb-entry
cve.org

访问

19327 third-party-advisory
cve.org

访问

CVSS评分详情

7.2

HIGH

CVSS向量: AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS版本: 2.0

机密性

COMPLETE

完整性

COMPLETE

可用性

COMPLETE

时间信息

发布时间:

2006-03-24 02:00:00

修改时间:

2024-08-07 22:45:02

创建时间:

2025-11-11 15:32:27

更新时间:

2025-11-11 15:49:03

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2005-2711`	2025-11-11 15:17:35	2025-11-11 07:32:27
NVD	`nvd_CVE-2005-2711`	2025-11-11 14:51:21	2025-11-11 07:41:13
CNNVD	`cnnvd_CNNVD-200512-953`	2025-11-11 15:08:49	2025-11-11 07:49:03

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2025-11-11 15:49:03

vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200512-953; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 授权问题
cnnvd_id: 未提取 -> CNNVD-200512-953
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:41:13

severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.2; cvss_vector: NOT_EXTRACTED → AV:L/AC:L/Au:N/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 6; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
cvss_score: 未提取 -> 7.2
cvss_vector: NOT_EXTRACTED -> AV:L/AC:L/Au:N/C:C/I:C/A:C
cvss_version: NOT_EXTRACTED -> 2.0
affected_products_count: 0 -> 6
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2005-2711 (CNNVD-200512-953)

中文标题:

ISS多个产品本地权限提升漏洞

英文标题:

ISS BlackIce 3.6, as used in multiple products including BlackICE PC Protection, Server Protection, ...

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史