CVE-2002-1694 (CNNVD-200212-079)

MEDIUM
中文标题:
多个厂商产品允许非特权用户修改日志文件漏洞
英文标题:
Microsoft Internet Information Server (IIS) 4.0 opens log files with FILE_SHARE_READ and FILE_SHARE_...
CVSS分数: 5.0
发布时间: 2005-06-21 04:00:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

多个厂商的应用软件包括(IIS 4.0和Norton Internet Security 2001)的日志文件属性设置不安全,允许拥有本地权限的非特权用户修改日志文件。 缺省情况下,微软的IIS4、IIS5将所有HTTP请求以W3C扩展日志文件格式存入文本文件中,该日志文件位于 %WinDir%\System32\LogFiles\W3SVC1目录下,每天都会创建一个日志文件。 WEB Server运行时,用户无法删除当天的日志文件,因为它被W3SVC服务锁定了。必须停止该服务才能删除当天的日志文件。 对于运行II4的Windows NT4 SP6a,这个日志文件的缺省权限是 Administrators : Full Control Everyone : Change (RWXD) IUSR_ComputerName : Full Control System : Full Control 即Everyone group的成员可以读、写、执行、删除该文件,而IIS内置帐号对这个日志文件拥有完全控制权限。然而,与服务控制管理数据库相关联的DACL禁止Everyone group成员停止W3SVC服务。因此本地非特权用户无法修改日志文件。但是,由于inetinfo.exe打开日志文件时指定了 FILE_SHARE_READ 和 FILE_SHARE_WRITE 参数。其它应用程序可以使用 OpenFile Win32 API ,指定 (OF_REOPEN|OF_READWRITE) 参数,再次打开当天的日志文件。此时,不必停止W3SVC服务,就可以修改当天的日志文件。当攻击者无权停止W3SVC服务时,就可利用这点清除日志。 比如,针对IIS4做完UNICODE攻击后,不必提升到SYSTEM权限停止W3SVC服务,就可以 擦除日志。注意,这需要IUSR_ComputerName(内置帐号)权限,而这可通过UNICODE漏 洞获取。 Norton Internet Security 2001 分别在如下日志文件中记录攻击和告警 \Program Files\Norton Internet Security\iamfw.rel \Program Files\Norton Internet Security\iamalert.rel 如果所在文件系统是NTFS,这两个日志文件的缺省权限是 Everyone : Full Control NIS 2001打开日志文件时指定了 FILE_SHARE_READ 和 FILE_SHARE_WRITE 参数,存在类似的安全问题。 这里暴露出来的问题不仅仅存在于Microsoft、Symantec的产品中,其它厂商的产品在打开敏感文件时,很可能也以类似方式使用 FILE_SHARE_READ 和 FILE_SHARE_WRITE 参数。

英文描述:

Microsoft Internet Information Server (IIS) 4.0 opens log files with FILE_SHARE_READ and FILE_SHARE_WRITE permissions, which could allow remote attackers to modify the log file contents while IIS is running.

CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
microsoft internet_information_server 4.0 - - cpe:2.3:a:microsoft:internet_information_server:4.0:*:*:*:*:*:*:*
microsoft internet_information_services 5.0 - - cpe:2.3:a:microsoft:internet_information_services:5.0:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
3888 vdb-entry
cve.org
访问
iis-modify-log(7919) vdb-entry
cve.org
访问
20020114 NMRC Advisory: OpenFile Win32 API Log Overwriting/Rewriting mailing-list
cve.org
访问
CVSS评分详情
5.0
MEDIUM
CVSS向量: AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS版本: 2.0
机密性
NONE
完整性
PARTIAL
可用性
NONE
时间信息
发布时间:
2005-06-21 04:00:00
修改时间:
2024-08-08 03:34:55
创建时间:
2025-11-11 15:32:17
更新时间:
2025-11-11 15:48:49
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2002-1694 2025-11-11 15:17:25 2025-11-11 07:32:17
NVD nvd_CVE-2002-1694 2025-11-11 14:50:28 2025-11-11 07:41:03
CNNVD cnnvd_CNNVD-200212-079 2025-11-11 15:08:40 2025-11-11 07:48:49
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:48:49
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200212-079; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-200212-079
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:03
cvss_score: 未提取 → 5.0; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:N/I:P/A:N; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 2; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • cvss_score: 未提取 -> 5.0
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:N/I:P/A:N
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 2
  • data_sources: ['cve'] -> ['cve', 'nvd']