Microsoft Windows 2000组策略锁定漏洞(MS02-016)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205068 漏洞类型 配置错误
发布时间 2001-12-05 更新时间 2005-05-02
CVE编号 CVE-2002-0051 CNNVD-ID CNNVD-200204-012
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200204-012
|漏洞详情
MicrosoftWindows2000是美国微软(Microsoft)公司发布的一套WindowsNT系列的32位视窗操作系统。Windows2000允许网络管理员使用组策略配置用户可用的选项。系统将组策略数据存储在活动目录和域控制器的系统卷标中,这个存储位置被称为组策略对象(GPO)。但Windows2000提供了几种读取访问方式,可能允许攻击者锁定组策略文件,因此就可以导致无法对受GPO影响的所有用户应用组策略。此外,已登录系统每90分钟重新读取一次策略文件,因此锁定还可能导致无法应用新的策略设置。
|参考资料

来源:MS
名称:MS02-016
链接:http://www.microsoft.com/technet/security/bulletin/ms02-016.asp
来源:BID
名称:4438
链接:http://www.securityfocus.com/bid/4438
来源:BUGTRAQ
名称:20011205SECURITY.NNOV:filelockingandsecurity(grouppolicyDoSonWindows2000domain)
链接:http://online.securityfocus.com/archive/1/244329
来源:USGovernmentResource:oval:org.mitre.oval:def:38
名称:oval:org.mitre.oval:def:38
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:38