ES

CVE-2014-8242

ui.severity_network
5.8
0.05.010.0
Año
2015
Publicado
26 de oct. de 2015
Dispositivos afectados
0
Puntuación CVSS
5.8

¿Qué es CVE-2014-8242?

librsync anterior a 1.0.0 utiliza una suma de comprobación MD4 truncada para hacer coincidir bloques, lo que facilita a atacantes remotos modificar los datos transmitidos mediante un ataque de cumpleaños.

CVSS Vector Breakdown

AV:N/AC:M/Au:N/C:N/I:P/A:P
AV
Attack Vector
Network

Exploitable remotely over the network without requiring access to the local system.

AC
Attack Complexity
M
Au
Au
N
C
Confidentiality Impact
None

No confidentiality impact. Sensitive data is not exposed.

I
Integrity Impact
P
A
Availability Impact
P

Dispositivos afectados

Linksys Linksys EA6400 Linksys Linksys EA6300

Preguntas frecuentes

¿Qué tan grave es CVE-2014-8242?

CVE-2014-8242 tiene una puntuación CVSS de 5.8/10, clasificada como Network. Revise la lista de productos afectados y aplique los parches del fabricante.

¿Qué significa la puntuación CVSS para CVE-2014-8242?

El CVSS (Common Vulnerability Scoring System) califica la gravedad de las vulnerabilidades de 0,0 a 10,0. CVE-2014-8242 obtiene 5.8/10 (Network). Las puntuaciones de 9,0–10,0 son Críticas, 7,0–8,9 Altas, 4,0–6,9 Medias y por debajo de 4,0 Bajas.

¿Qué dispositivos están afectados por CVE-2014-8242?

La lista de dispositivos confirmados como afectados por CVE-2014-8242 se muestra en la sección "Dispositivos afectados" arriba. Compare su versión de firmware con el aviso de seguridad del proveedor y aplique el último parche.

¿Cómo corrijo o mitigo CVE-2014-8242?

Aplique la última actualización de firmware o software del proveedor. Consulte la sección de Referencias arriba para ver avisos oficiales y notas de parches. Si no hay parche disponible, considere deshabilitar la función afectada o aislar el dispositivo de redes no confiables.