En el contexto de un CVE, ¿qué significa "vectores no especificados"?

1

Tomemos este CVE, por ejemplo: enlace

  

obtener acceso administrativo a través de vectores no especificados.

¿Qué significan los vectores no especificados?

Vi este término en mucho de CVE.

¿Significa esto a través de factores no especificados ? (¿En el sentido de que no quieren dar demasiados detalles al respecto para que la gente no pueda explotarlo fácilmente?)

PS: Esto es solo para fines educativos.

    
pregunta Jeremy 04.03.2015 - 11:20
fuente

2 respuestas

2

Un vector de ataque es una ruta o medio por el cual un atacante puede obtener acceso a una computadora o servidor de red para entregar una carga útil o un resultado malicioso. Cuando no se especifica, simplemente significa que probablemente hay una manera, pero nadie ha encontrado una o el proveedor no quiere que el vector se divulgue todavía.

    
respondido por el Lucas Kauffman 04.03.2015 - 11:32
fuente
2

Alternativamente (y lamentablemente común) significa que el proveedor / reportero no proporcionó a Mitre información suficiente para escribir una descripción adecuada de la vulnerabilidad.

    
respondido por el Kurt 17.05.2016 - 21:27
fuente

Lea otras preguntas en las etiquetas