Heysoft EventSave事件日志弱通知漏洞

漏洞信息详情

Heysoft EventSave事件日志弱通知漏洞

• CNNVD编号：CNNVD-200212-415
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2002-1869
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-12-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  heysoft
• 漏洞来源：
  This vulnerability…

Heysoft EventSave 5.1和5.2版本，以及Heysoft EventSave+ 5.1和5.2版本不检查日志文件能否写入，攻击者可以利用该漏洞通过使用像Microsoft\’\’s Event Viewer一样的程序打开日志文件，从而阻止事件日志的记载。

The following fixes are available.
Heysoft EventSave 5.1

• Heysoft EventSave 5.3
  
  http://www.heysoft.de/nt/eventlog/EventSave.zip

Heysoft EventSave 5.2

• Heysoft EventSave 5.3
  
  http://www.heysoft.de/nt/eventlog/EventSave.zip

来源: BID
名称: 6095
链接:http://www.securityfocus.com/bid/6095

来源: XF
名称: eventsave-event-log-loss(10535)
链接:http://www.iss.net/security_center/static/10535.php

来源: www.heysoft.de
链接:http://www.heysoft.de/nt/eventlog/hsb01e.htm

来源: SECTRACK
名称: 1005517
链接:http://securitytracker.com/id?1005517