CVE-2014-8243
ui.severity_adjacent_networkQu'est-ce que CVE-2014-8243 ?
Micrologiciel Linksys SMART WiFi sur les appareils EA2700 et EA3500 ; avant la version 2.1.41, build 162351 sur les appareils E4200v2 et EA4500 ; avant la version 1.1.41, build 162599 sur les appareils EA6200 ; avant la version 1.1.40, build 160989 sur les appareils EA6300, EA6400, EA6500 et EA6700 ; et avant la version 1.1.42, la build 161129 sur les appareils EA6900 permet aux attaquants distants d'obtenir le hachage du mot de passe MD5 de l'administrateur via une requête directe pour l'URI /.htpasswd.
CVSS Vector Breakdown
Exploitable from an adjacent network (e.g. same LAN, Wi-Fi segment, Bluetooth).
No special conditions required. Exploit can be performed reliably and repeatedly.
No integrity impact. Data cannot be modified.
No availability impact. Service remains fully operational.
Appareils affectés
FAQ
CVE-2014-8243 a un score CVSS de 3.3/10, évalué comme Adjacent_network. Consultez la liste des produits affectés et appliquez les correctifs du fournisseur.
Le CVSS (Common Vulnerability Scoring System) évalue la gravité des vulnérabilités de 0,0 à 10,0. CVE-2014-8243 obtient 3.3/10 (Adjacent_network). Les scores de 9,0–10,0 sont Critiques, 7,0–8,9 Élevés, 4,0–6,9 Moyens et inférieurs à 4,0 Faibles.
La liste des appareils confirmés comme étant affectés par CVE-2014-8243 est indiquée dans la section "Appareils affectés" ci-dessus. Comparez votre version de firmware avec l'avis de sécurité du fournisseur et appliquez le dernier correctif.
Appliquez la dernière mise à jour du firmware ou du logiciel du fournisseur. Consultez la section Références ci-dessus pour les avis officiels et les notes de correctif. Si aucun correctif n'est disponible, envisagez de désactiver la fonctionnalité affectée ou d'isoler l'appareil des réseaux non fiables.