CVE-2002-0896 (CNNVD-200210-218)

MEDIUM
中文标题:
Swatch抑制事件报告漏洞
英文标题:
The throttle capability in Swatch may fail to report certain events if (1) the same type of event oc...
CVSS分数: 5.0
发布时间: 2002-08-31 04:00:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Swatch是一款免费开放源代码的日志监察工具,可使用在多种Unix和Linux操作系统下。 Swatch存在设计漏洞,可导致信息不予报告。 当SWATCH检测到一个事件多次发生的时候,会对事件的报告产生抑制,也就是不重复报告同样的事件。而且如果被抑制的事件一个月以后再次发生的时候也不会被报告。 问题存在于swatch源代码的1037行,比较新旧事件的月份,如果新的一事件大,新事件就递减: if ($ymdhms[1] > $Msg_Rec{$key}->{ymdhms}[1]) { $ymdhms[0]--; } 然后1038行获得两个事件日期的差异: my @delta_dhms = Delta_DHMS(@{$Msg_Rec{$key}->{ymdhms}}, @ymdhms); 1039行到1042行判断新事件是否需要报告: foreach my $i (0..$#min_dhms_delta) { $passed = 0 if ($delta_dhms[$i] < $min_dhms_delta[$i]); last unless ($delta_dhms[$i] == $min_dhms_delta[$i]); } 如果$passed为1,事件就必须报告。 这意味着如果两个事件发生在不同的月份,新事件会被认为比旧的事件还老,两个事件的差异永远是负值,而由于$delta_dhms[$i]一直小于$min_dhms_delta[$i]使的$passed为0,就不被Swatch报告。 日志不被报告,可使攻击者的攻击不被觉察。

英文描述:

The throttle capability in Swatch may fail to report certain events if (1) the same type of event occurs after the throttle period, or (2) when multiple events matching the same "watchfor" expression do not occur after the throttle period, which could allow attackers to avoid detection.

CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
swatch swatch 3.0.3 - - cpe:2.3:a:swatch:swatch:3.0.3:*:*:*:*:*:*:*
swatch swatch 3.0.4 - - cpe:2.3:a:swatch:swatch:3.0.4:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
20020515 swatch bug in throttle mailing-list
cve.org
访问
4746 vdb-entry
cve.org
访问
swatch-event-reporting-failure(9100) vdb-entry
cve.org
访问
CVSS评分详情
5.0
MEDIUM
CVSS向量: AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS版本: 2.0
机密性
PARTIAL
完整性
NONE
可用性
NONE
时间信息
发布时间:
2002-08-31 04:00:00
修改时间:
2024-08-08 03:03:49
创建时间:
2025-11-11 15:32:16
更新时间:
2025-11-11 15:48:49
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2002-0896 2025-11-11 15:17:24 2025-11-11 07:32:16
NVD nvd_CVE-2002-0896 2025-11-11 14:50:27 2025-11-11 07:41:02
CNNVD cnnvd_CNNVD-200210-218 2025-11-11 15:08:41 2025-11-11 07:48:49
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:48:49
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200210-218; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-200210-218
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:02
cvss_score: 未提取 → 5.0; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:P/I:N/A:N; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 2; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • cvss_score: 未提取 -> 5.0
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:N/A:N
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 2
  • data_sources: ['cve'] -> ['cve', 'nvd']