Microsoft Windows 2000/XP事件日志满未报警漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203709 漏洞类型 其他
发布时间 2002-10-15 更新时间 2005-10-20
CVE编号 CVE-2002-1932 CNNVD-ID CNNVD-200212-872
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-872
|漏洞详情
MicrosoftWindows2000/XP是微软开发的操作系统。MicrosoftWindows2000/XP当事件日志被填满时报警处理存在问题,远程攻击者可以利用这个漏洞使得其攻击行为不被记录。通常情况下,系统在事件日志满的时候不会覆盖日志文件自身,并停止日志,然后对系统管理员发出相关警告。但是MicrosoftWindows2000/XP系统中,当选择了'不覆盖事件(手工清除日志'选项时,事件日志在到达其允许记录的最大值时,也不会向管理员发送警告信息,造成攻击者可以利用这个漏洞伪造大量假信息填满事件日志,而使自己后续的攻击行为不被记录。
|参考资料

来源:BID
名称:5972
链接:http://www.securityfocus.com/bid/5972
来源:XF
名称:win-admin-alerts-fail(10377)
链接:http://www.iss.net/security_center/static/10377.php
来源:MSKB
名称:Q329350
链接:http://support.microsoft.com/default.aspx?scid=kb;%5BLN%5D;329350
来源:NSFOCUS
名称:3669
链接:http://www.nsfocus.net/vulndb/3669