一、 漏洞 CVE-2006-1283 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在FreeBSD 4.10-RELEASE-p22 到 6.1-STABLE 之间的 20060322 之前,OPIE 在 One-Time Passwords in Everything (OPIE) 中使用 getlogin 函数来确定调用用户帐户,这可能导致本地用户配置 OPIE 访问 root 帐户,并在 wheel 组或 sshd 配置允许 root shell 时可能获得 root 权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
opiepasswd in One-Time Passwords in Everything (OPIE) in FreeBSD 4.10-RELEASE-p22 through 6.1-STABLE before 20060322 uses the getlogin function to determine the invoking user account, which might allow local users to configure OPIE access to the root account and possibly gain root privileges if a root shell is permitted by the configuration of the wheel group or sshd.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
OPIE任意账户口令更改漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
在FreeBSD 4.10-RELEASE-p22至6.1-STABLE 20060322之前版本的Everything (OPIE),其One-Time Passwords中的opiepasswd采用getlogin函数去判定激活用户账户,本地用户可配置OPIE访问根目录账户和可能取得根目录特权,如果根目录shell通过wheel和sshd配置被允许的话。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-1283 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-1283 的情报信息