VDB-116142 · CVE-2014-8421 · GCVE-0-2014-8421

Unify OpenScape 以前は R3.32.0 SSH 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.6	$0-$5k	0.00

要約情報

このたび、Unify OpenScapeにおいて、重大に分類される脆弱性が見つかりました。この脆弱性により影響を受けるのは、コンポーネント【SSH】の未知の機能です。引数の操作が、特権昇格をもたらします。この脆弱性はCVE-2014-8421という名称で流通しています。攻撃を遠隔で開始することができます。影響を受けるコンポーネントのアップグレードを推奨します。

このたび、Unify OpenScapeにおいて、重大に分類される脆弱性が見つかりました。この脆弱性により影響を受けるのは、コンポーネント【SSH】の未知の機能です。引数の操作が、特権昇格をもたらします。 CWEを用いて問題を定義すると、CWE-264 となります。このバグは2015年02月26日に発見されました。この弱点は 2018年04月12日に発表されました（ウェブサイト）。アドバイザリはnetworks.unify.comで提供されています。

この脆弱性はCVE-2014-8421という名称で流通しています。 CVEが2014年10月22日に割り当てられました。攻撃を遠隔で開始することができます。テクニカルな情報はありません。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは攻撃技術をT1068としています。

未定義に指定されています。脆弱性は少なくとも1141日間、非公開のゼロデイエクスプロイトとして扱われていました。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。

バージョンR3.32.0にアップグレードすることで、この問題に対処できます。影響を受けるコンポーネントのアップグレードを推奨します。