CVE-2014-8243
ui.severity_adjacent_networkWas ist CVE-2014-8243?
Linksys SMART WiFi-Firmware auf EA2700- und EA3500-Geräten; vor 2.1.41 Build 162351 auf E4200v2- und EA4500-Geräten; vor 1.1.41 Build 162599 auf EA6200-Geräten; vor 1.1.40 Build 160989 auf EA6300-, EA6400-, EA6500- und EA6700-Geräten; und vor 1.1.42 Build 161129 auf EA6900-Geräten ermöglicht es entfernten Angreifern, den MD5-Passwort-Hash des Administrators über eine direkte Anfrage nach dem /.htpasswd-URI abzurufen.
CVSS Vector Breakdown
Exploitable from an adjacent network (e.g. same LAN, Wi-Fi segment, Bluetooth).
No special conditions required. Exploit can be performed reliably and repeatedly.
No integrity impact. Data cannot be modified.
No availability impact. Service remains fully operational.
Betroffene Geräte
FAQ
CVE-2014-8243 hat einen CVSS-Score von 3.3/10 und ist als Adjacent_network eingestuft. Überprüfen Sie die Liste der betroffenen Produkte und wenden Sie Herstellerpatches an.
CVSS (Common Vulnerability Scoring System) bewertet den Schweregrad von Schwachstellen von 0,0 bis 10,0. CVE-2014-8243 erreicht 3.3/10 (Adjacent_network). Werte von 9,0–10,0 sind Kritisch, 7,0–8,9 Hoch, 4,0–6,9 Mittel und unter 4,0 Niedrig.
Die Liste der bestätigten Geräte, die von CVE-2014-8243 betroffen sind, finden Sie im Abschnitt "Betroffene Geräte" oben. Vergleichen Sie Ihre Firmware-Version mit dem Sicherheitshinweis des Herstellers und spielen Sie den neuesten Patch ein.
Installieren Sie das neueste Firmware- oder Software-Update des Herstellers. Prüfen Sie den Abschnitt "Referenzen" oben auf offizielle Hinweise und Patch-Notes. Wenn kein Patch verfügbar ist, deaktivieren Sie die betroffene Funktion oder isolieren Sie das Gerät von nicht vertrauenswürdigen Netzwerken.