OPIE任意账户口令更改漏洞 CVE-2006-1283 CNNVD-200603-381

7.2 AV AC AU C I A
发布: 2006-03-23
修订: 2017-07-20

在FreeBSD 4.10-RELEASE-p22至6.1-STABLE 20060322之前版本的Everything (OPIE),其One-Time Passwords中的opiepasswd采用getlogin函数去判定激活用户账户,本地用户可配置OPIE访问根目录账户和可能取得根目录特权,如果根目录shell通过wheel和sshd配置被允许的话。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有100条受影响产品信息