ZTE F460 Telnet Service erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
9.8$0-$5k0.00

Zusammenfassunginfo

In ZTE F460 wurde eine kritische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Funktion der Komponente Telnet Service. Durch das Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2014-2321. Es gibt keinen verfügbaren Exploit.

Detailsinfo

Eine Schwachstelle wurde in ZTE F460 - die betroffene Version ist nicht genau spezifiziert - gefunden. Sie wurde als sehr kritisch eingestuft. Betroffen davon ist ein unbekannter Prozess der Komponente Telnet Service. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-264. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

web_shell_cmd.gch on ZTE F460 and F660 cable modems allows remote attackers to obtain administrative access via sendcmd requests, as demonstrated by using "set TelnetCfg" commands to enable a TELNET service with specified credentials.

Die Schwachstelle wurde am 11.03.2014 in Form eines bestätigten Advisories (CERT.org) veröffentlicht. Auf kb.cert.org kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 10.03.2014 als CVE-2014-2321 statt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 07.05.2026). MITRE ATT&CK führt die Angriffstechnik T1068 für diese Schwachstelle.

Für den Vulnerability Scanner Nessus wurde am 19.03.2014 ein Plugin mit der ID 73104 (ZTE F460 / F660 Cable Modems web_shell_cmd.gch Administrative Backdoor) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Backdoors zugeordnet.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (73104) und Vulnerability Center (SBV-43715†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinfo

Hersteller

Name

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 9.8

VulDB Base Score: 9.8
VulDB Temp Score: 9.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 73104
Nessus Name: ZTE F460 / F660 Cable Modems web_shell_cmd.gch Administrative Backdoor
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

10.03.2014 🔍
11.03.2014 +1 Tage 🔍
11.03.2014 +0 Tage 🔍
11.03.2014 +0 Tage 🔍
19.03.2014 +8 Tage 🔍
24.03.2014 +5 Tage 🔍
24.03.2015 +365 Tage 🔍
07.05.2026 +4062 Tage 🔍

Quelleninfo

Hersteller: zte.com.cn

Advisory: kb.cert.org
Status: Bestätigt

CVE: CVE-2014-2321 (🔍)
GCVE (CVE): GCVE-0-2014-2321
GCVE (VulDB): GCVE-100-66578
CERT: 🔍
SecurityFocus: 65962
Vulnerability Center: 43715 - ZTE F460 and F660 Cable Model remote Security Bypass in web_shell_cmd.gch via \x27set TelnetCfg\x27, Critical

Eintraginfo

Erstellt: 24.03.2015 15:54
Aktualisierung: 07.05.2026 09:49
Anpassungen: 24.03.2015 15:54 (56), 24.05.2017 09:09 (1), 03.02.2022 11:55 (4), 19.08.2024 20:27 (15), 07.05.2026 09:49 (1)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!