Prendiamo questo CVE ad esempio: link
obtain administrative access via unspecified vectors.
Quali vettori non specificati significa?
Ho visto questo termine in un molto di CVE.
Questo significa tramite fattori non specificati? (Nel senso che non vogliono dare troppi dettagli a riguardo, quindi le persone non possono sfruttarlo facilmente?)
PS: è puramente a scopo didattico.
Un vettore di attacco è un percorso o mezzo attraverso il quale un utente malintenzionato può accedere a un computer o un server di rete per fornire un payload o un risultato dannoso. Quando non è specificato, significa semplicemente che probabilmente c'è un modo, ma nessuno ne ha trovato uno o il venditore non vuole che il vettore venga ancora rivelato.
In alternativa (e tristemente comune) significa che il fornitore / giornalista non ha fornito a Mitre informazioni sufficienti per scrivere una descrizione adeguata della vulnerabilità.
Leggi altre domande sui tag cve