DE

CVE-2014-8242

ui.severity_network
5.8
0.05.010.0
Jahr
2015
Veröffentlicht
26. Okt 2015
Betroffene Geräte
0
CVSS-Score
5.8

Was ist CVE-2014-8242?

librsync vor 1.0.0 verwendet eine verkürzte MD4-Prüfsumme, um Blöcke abzugleichen, was es entfernten Angreifern erleichtert, übertragene Daten über einen Geburtstagsangriff zu ändern.

CVSS Vector Breakdown

AV:N/AC:M/Au:N/C:N/I:P/A:P
AV
Attack Vector
Network

Exploitable remotely over the network without requiring access to the local system.

AC
Attack Complexity
M
Au
Au
N
C
Confidentiality Impact
None

No confidentiality impact. Sensitive data is not exposed.

I
Integrity Impact
P
A
Availability Impact
P

Betroffene Geräte

Linksys Linksys EA6400 Linksys Linksys EA6300

FAQ

Wie schwerwiegend ist CVE-2014-8242?

CVE-2014-8242 hat einen CVSS-Score von 5.8/10 und ist als Network eingestuft. Überprüfen Sie die Liste der betroffenen Produkte und wenden Sie Herstellerpatches an.

Was bedeutet der CVSS-Score für CVE-2014-8242?

CVSS (Common Vulnerability Scoring System) bewertet den Schweregrad von Schwachstellen von 0,0 bis 10,0. CVE-2014-8242 erreicht 5.8/10 (Network). Werte von 9,0–10,0 sind Kritisch, 7,0–8,9 Hoch, 4,0–6,9 Mittel und unter 4,0 Niedrig.

Welche Geräte sind von CVE-2014-8242 betroffen?

Die Liste der bestätigten Geräte, die von CVE-2014-8242 betroffen sind, finden Sie im Abschnitt "Betroffene Geräte" oben. Vergleichen Sie Ihre Firmware-Version mit dem Sicherheitshinweis des Herstellers und spielen Sie den neuesten Patch ein.

Wie behebe oder mindere ich CVE-2014-8242?

Installieren Sie das neueste Firmware- oder Software-Update des Herstellers. Prüfen Sie den Abschnitt "Referenzen" oben auf offizielle Hinweise und Patch-Notes. Wenn kein Patch verfügbar ist, deaktivieren Sie die betroffene Funktion oder isolieren Sie das Gerät von nicht vertrauenswürdigen Netzwerken.