CVE-2002-0557— OpenBSD rexecd、rshd、atrun BSD错误认证实现漏洞

EPSS 0.53% · P67 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2002-0557 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Vulnerability in OpenBSD 3.0, when using YP with netgroups in the password database, causes (1) rexec or (2) rsh to run another user's shell, or (3) atrun to change to a different user's directory, possibly due to memory allocation failures or an incorrect call to auth_approval().

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

OpenBSD rexecd、rshd、atrun BSD错误认证实现漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

OpenBSD是另一个BSD Unix的变种系统。 OpenBSD系统的几个应用认证方法实现上存在漏洞，远程攻击者可能利用此漏洞访问到其他用户的对象。至少有三个用户域的程序rexecd、rshd、atrun受此漏洞影响，在某种情况下，这些程序可以允许攻击者访问到其他用户的对象，比如rexecd可能会以其他用户的shell运行，atrun可能chdir()到其他用户的目录，这些情况可能在使用YP/NIS的环境中发生。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2002-0557 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2002-0557 的情报信息

Please 登录 to view more intelligence information

http://www.securityfocus.com/bid/4338vdb-entryx_refsource_BID
http://www.iss.net/security_center/static/8625.phpvdb-entryx_refsource_XF
http://www.openbsd.org/errata30.html#approvalvendor-advisoryx_refsource_OPENBSD
https://nvd.nist.gov/vuln/detail/CVE-2002-0557

同批安全公告 · n/a · 2002-06-11 · 共 167 条

CVE-2002-0548		Anthill postbug.php认证可绕过漏洞
CVE-2002-0529		HP Photosmart Mac OS X打印驱动程序文件权限不正确漏洞
CVE-2002-0530		Microsoft Internet Explorer BR549.DLL ActiveX控件缓冲区溢出漏洞(MS03-032)
CVE-2002-0533		PHPBB BBCode导致拒绝服务攻击漏洞
CVE-2002-0534		PostBoard BBCode存在拒绝服务攻击漏洞
CVE-2002-0535		PostBoard IMG标记脚本执行漏洞
CVE-2002-0537		StepWeb搜索引擎管理员页面访问漏洞
CVE-2002-0540		Nortel CVX 1800多服务访问网关存在默认SNMP口令漏洞
CVE-2002-0541		Tivoli Storage Manager提交用户名过长导致缓冲溢出漏洞
CVE-2002-0544		Abyss Web Server明文管理绕过漏洞
CVE-2002-0547		Nullsoft Winamp Minibrowser ID3v2缓冲区溢出漏洞
CVE-2002-0554		IBM Informix Web DataBlade存在SQL命令可插入漏洞
CVE-2002-0559		Oracle 9iAS PL/SQL Apache模块存在多个缓冲区溢出漏洞
CVE-2002-0558		TYPSoft FTP Server目录遍历漏洞
CVE-2002-0556		Quik-Serv Web服务器任意文件泄露漏洞
CVE-2002-0555		IBM Informix Web DataBlade SQL查询语句HTML条目自动解码漏洞
CVE-2002-0551		Dynamic Guestbook存在跨站脚本执行漏洞
CVE-2002-0549		Anthill存在跨站脚本执行漏洞
CVE-2002-0550		Dynamic Guestbook远程执行任意命令漏洞
CVE-2002-0528		WatchGuard SOHO防火墙规则IP限制丢失漏洞

显示前 20 条，共 167 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2002-0557

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2002-0557— OpenBSD rexecd、rshd、atrun BSD错误认证实现漏洞

一、漏洞 CVE-2002-0557 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2002-0557 的公开POC

三、漏洞 CVE-2002-0557 的情报信息

同批安全公告 · n/a · 2002-06-11 · 共 167 条

IV. Related Vulnerabilities

V. Comments for CVE-2002-0557

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2002-0557— OpenBSD rexecd、rshd、atrun BSD错误认证实现漏洞

一、 漏洞 CVE-2002-0557 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2002-0557 的公开POC

三、漏洞 CVE-2002-0557 的情报信息

同批安全公告 · n/a · 2002-06-11 · 共 167 条

IV. Related Vulnerabilities

V. Comments for CVE-2002-0557

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2002-0557 基础信息