web-dev-qa-db-ja.com

CVEのコンテキストでは、「不特定のベクトル」とはどういう意味ですか?

このCVEを例にとってみましょう: http://www.cvedetails.com/cve/CVE-2014-9283/

不特定のベクターを介して管理アクセスを取得します。

不特定のベクトルとはどういう意味ですか?

私はこの用語をたくさんのCVEで見ました。

これは、不特定の要因を介して意味しますか? (人々がそれを簡単に悪用できないように、彼らはそれについてあまり多くの詳細を与えたくないという意味で?)

PS:これは純粋に教育目的です。

1
Jeremy Allard

攻撃ベクトルは、攻撃者がペイロードまたは悪意のある結果を提供するためにコンピューターまたはネットワークサーバーにアクセスするためのパスまたは手段です。指定されていない場合、それはおそらく方法があることを意味しますが、誰もそれを見つけていないか、ベンダーはまだベクターを開示することを望んでいません。

2
Lucas Kauffman

あるいは(そして悲しいことに一般的ですが)、ベンダー/レポーターが脆弱性の適切な説明を書くのに十分な情報をマイターに提供しなかったことを意味します。

2
Kurt