FR

CVE-2017-17746

Moyen
6.8
0.05.010.0
Année
2017
Publié
20 déc. 2017
Appareils affectés
1
Score CVSS
6.8

Qu'est-ce que CVE-2017-17746 ?

Les faibles méthodes de contrôle d'accès sur le TP-Link TL-SG108E 1.0.0 permettent à tout utilisateur d'un réseau NAT avec un administrateur authentifié d'accéder à l'appareil sans saisir les informations d'identification de l'utilisateur. L'enregistrement d'authentification est stocké sur l'appareil ; ainsi, si un administrateur s'authentifie depuis un réseau NAT, l'authentification s'applique à l'adresse IP de la passerelle NAT, et tout utilisateur derrière cette passerelle NAT est également traité comme authentifié.

CVSS Vector Breakdown

CVSS 3.0
CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
AV
Attack Vector
Adjacent

Exploitable from an adjacent network (e.g. same LAN, Wi-Fi segment, Bluetooth).

AC
Attack Complexity
Low

No special conditions required. Exploit can be performed reliably and repeatedly.

PR
Privileges Required
High

Administrative or root-level privileges required to exploit.

UI
User Interaction
None

No user interaction required. Exploit runs without any victim action.

S
Scope
Unchanged

Exploiting the vulnerability only affects the vulnerable component itself.

C
Confidentiality Impact
High

Complete loss of confidentiality. All data on the component may be exposed.

I
Integrity Impact
High

Complete loss of integrity. Attacker can modify any file or data on the component.

A
Availability Impact
High

Complete denial of service. The component becomes fully unavailable.

Appareils affectés

TP-Link TL-SG108E

FAQ

Quelle est la gravité de CVE-2017-17746 ?

CVE-2017-17746 a un score CVSS de 6.8/10, évalué comme Medium. Consultez la liste des produits affectés et appliquez les correctifs du fournisseur.

Que signifie le score CVSS pour CVE-2017-17746?

Le CVSS (Common Vulnerability Scoring System) évalue la gravité des vulnérabilités de 0,0 à 10,0. CVE-2017-17746 obtient 6.8/10 (Medium). Les scores de 9,0–10,0 sont Critiques, 7,0–8,9 Élevés, 4,0–6,9 Moyens et inférieurs à 4,0 Faibles.

Quels appareils sont affectés par CVE-2017-17746?

La liste des appareils confirmés comme étant affectés par CVE-2017-17746 est indiquée dans la section "Appareils affectés" ci-dessus. Comparez votre version de firmware avec l'avis de sécurité du fournisseur et appliquez le dernier correctif.

Comment corriger ou atténuer CVE-2017-17746?

Appliquez la dernière mise à jour du firmware ou du logiciel du fournisseur. Consultez la section Références ci-dessus pour les avis officiels et les notes de correctif. Si aucun correctif n'est disponible, envisagez de désactiver la fonctionnalité affectée ou d'isoler l'appareil des réseaux non fiables.