CAPEC-268

Nome

Audit Log Manipulation

Status

Draft

Publicado

2014-06-23
00h00 +00:00

Modificado

2022-09-29
00h00 +00:00

Links oficiais

CAPEC Mitre.org

Alerta para um CAPEC

Fique informado sobre quaisquer alterações para um CAPEC específico.

Gerenciar notificações

Alertas personalizados

Ative seus alertas personalizados!

Para ativar seus alertas, basta estar conectado à sua conta gratuita. Se ainda não estiver conectado, escolha uma das opções abaixo.

Entrar na sua conta Criar uma conta Gratuita

Alerta para um CAPEC

Fique informado sobre quaisquer alterações para um CAPEC específico.

Parâmetros

Você pode especificar um título que será recuperado nos alertas que serão enviados.

Especifique o ID do CAPEC que deseja monitorar.

Agendamento

Mês

Cálculo da próxima execução

Dia

Dia da semana

Hora

Minuto

Data de criação

Última execução

Próxima execução

Descrições CAPEC

The attacker injects, manipulates, deletes, or forges malicious log entries into the log file, in an attempt to mislead an audit of the log file or cover tracks of an attack. Due to either insufficient access controls of the log files or the logging mechanism, the attacker is able to perform such actions.

Informações CAPEC

Pré-requisitos

The target host is logging the action and data of the user.
The target host insufficiently protects access to the logs or logging mechanisms.

Recursos Necessários

Fraquezas Relacionadas

CWE-ID	Nome da Fraqueza
CWE-117	Improper Output Neutralization for Logs The product constructs a log message from external input, but it does not neutralize or incorrectly neutralizes special elements when the message is written to a log file.

Submissão

Nome	Organização	Data	Data de lançamento
CAPEC Content Team	The MITRE Corporation	2014-06-23 +00:00

Modificações

Nome	Organização	Data	Comentário
CAPEC Content Team	The MITRE Corporation	2017-01-09 +00:00	Updated Related_Attack_Patterns
CAPEC Content Team	The MITRE Corporation	2019-04-04 +00:00	Updated Related_Weaknesses
CAPEC Content Team	The MITRE Corporation	2019-09-30 +00:00	Updated Related_Attack_Patterns
CAPEC Content Team	The MITRE Corporation	2020-12-17 +00:00	Updated Taxonomy_Mappings
CAPEC Content Team	The MITRE Corporation	2022-09-29 +00:00	Updated Related_Attack_Patterns, Taxonomy_Mappings

CAPEC-268 Detalhe