| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.8 | $0-$5k | 0.00 |
Zusammenfassung
In ZTE F460 wurde eine kritische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Funktion der Komponente Telnet Service. Durch das Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2014-2321. Es gibt keinen verfügbaren Exploit.
Details
Eine Schwachstelle wurde in ZTE F460 - die betroffene Version ist nicht genau spezifiziert - gefunden. Sie wurde als sehr kritisch eingestuft. Betroffen davon ist ein unbekannter Prozess der Komponente Telnet Service. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-264. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
web_shell_cmd.gch on ZTE F460 and F660 cable modems allows remote attackers to obtain administrative access via sendcmd requests, as demonstrated by using "set TelnetCfg" commands to enable a TELNET service with specified credentials.Die Schwachstelle wurde am 11.03.2014 in Form eines bestätigten Advisories (CERT.org) veröffentlicht. Auf kb.cert.org kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 10.03.2014 als CVE-2014-2321 statt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 07.05.2026). MITRE ATT&CK führt die Angriffstechnik T1068 für diese Schwachstelle.
Für den Vulnerability Scanner Nessus wurde am 19.03.2014 ein Plugin mit der ID 73104 (ZTE F460 / F660 Cable Modems web_shell_cmd.gch Administrative Backdoor) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Backdoors zugeordnet.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (73104) und Vulnerability Center (SBV-43715†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.zte.com.cn/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.8
VulDB Base Score: 9.8
VulDB Temp Score: 9.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 73104
Nessus Name: ZTE F460 / F660 Cable Modems web_shell_cmd.gch Administrative Backdoor
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
10.03.2014 🔍11.03.2014 🔍
11.03.2014 🔍
11.03.2014 🔍
19.03.2014 🔍
24.03.2014 🔍
24.03.2015 🔍
07.05.2026 🔍
Quellen
Hersteller: zte.com.cnAdvisory: kb.cert.org
Status: Bestätigt
CVE: CVE-2014-2321 (🔍)
GCVE (CVE): GCVE-0-2014-2321
GCVE (VulDB): GCVE-100-66578
CERT: 🔍
SecurityFocus: 65962
Vulnerability Center: 43715 - ZTE F460 and F660 Cable Model remote Security Bypass in web_shell_cmd.gch via \x27set TelnetCfg\x27, Critical
Eintrag
Erstellt: 24.03.2015 15:54Aktualisierung: 07.05.2026 09:49
Anpassungen: 24.03.2015 15:54 (56), 24.05.2017 09:09 (1), 03.02.2022 11:55 (4), 19.08.2024 20:27 (15), 07.05.2026 09:49 (1)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.