Vulnerabilidad en opiepasswd en One-Time Passwords en Everything (OPIE) en FreeBSD (CVE-2006-1283)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/03/2006
Última modificación:
20/07/2017
Descripción
&#39;opiepasswd&#39; en One-Time Passwords en Everything (OPIE) en FreeBSDE 4.10-RELEASE-p22 a 6.1-STABLE anteriores a 20060322 usa la función "getlogin" para determinar la cuenta de usuario invocante, lo que podría permitir a usuarios locales para configurar acceso de OPIE a la cuenta &#39;root&#39; y posiblemente ganar privilegios de root si un intérprete de comandos de root es permitido por la configuración del grupo &#39;wheel&#39; o sshd.<br />
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:freebsd:freebsd:1.1.5.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:2.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:2.0.5:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:2.1:stable:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:2.1.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:2.1.5:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:2.1.6:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:2.1.6.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:2.1.7:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:2.1.7.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:2.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:2.2.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:2.2.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:2.2.3:*:*:*:*:*:*:* | ||
cpe:2.3:o:freebsd:freebsd:2.2.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:12.opie.asc
- http://secunia.com/advisories/19347
- http://securitytracker.com/id?1015817=
- http://www.osvdb.org/24067
- http://www.securityfocus.com/bid/17194
- http://www.vupen.com/english/advisories/2006/1074
- https://exchange.xforce.ibmcloud.com/vulnerabilities/25397