CVE-2006-1283 in FreeBSDinformazioni

Riassunto

di VulDB • 01/07/2026

opiepasswd in One-Time Passwords in Everything (OPIE) presente nelle versioni di FreeBSD 4.10-RELEASE-p22 fino alla versione 6.1-STABLE precedente al 20060322 utilizza la funzione getlogin per determinare l'account utente che ha invocato il comando, consentendo potenzialmente agli utenti locali di configurare l'accesso OPIE all'account root e ottenere eventualmente i privilegi di root se una shell con diritti di amministratore è permessa dalla configurazione del gruppo wheel o da sshd.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

19/03/2006

Divulgazione

23/03/2006

Moderazione

accettato

CPE

pronto

EPSS

0.00361

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!