IT

CVE-2014-8242

ui.severity_network
5.8
0.05.010.0
Anno
2015
Pubblicato
26 ott 2015
Dispositivi interessati
0
Punteggio CVSS
5.8

Che cos'è CVE-2014-8242?

librsync prima della 1.0.0 utilizza un checksum MD4 troncato per abbinare i blocchi, il che rende più semplice per gli aggressori remoti modificare i dati trasmessi tramite un attacco di compleanno.

CVSS Vector Breakdown

AV:N/AC:M/Au:N/C:N/I:P/A:P
AV
Attack Vector
Network

Exploitable remotely over the network without requiring access to the local system.

AC
Attack Complexity
M
Au
Au
N
C
Confidentiality Impact
None

No confidentiality impact. Sensitive data is not exposed.

I
Integrity Impact
P
A
Availability Impact
P

Dispositivi interessati

Linksys Linksys EA6400 Linksys Linksys EA6300

FAQ

Quanto è grave CVE-2014-8242?

CVE-2014-8242 ha un punteggio CVSS di 5.8/10, classificato come Network. Consultare l'elenco dei prodotti interessati e applicare le patch del fornitore.

Cosa significa il punteggio CVSS per CVE-2014-8242?

Il CVSS (Common Vulnerability Scoring System) valuta la gravità delle vulnerabilità da 0,0 a 10,0. CVE-2014-8242 ottiene 5.8/10 (Network). Punteggi da 9,0–10,0 sono Critici, 7,0–8,9 Alti, 4,0–6,9 Medi e sotto 4,0 Bassi.

Quali dispositivi sono interessati da CVE-2014-8242?

L'elenco dei dispositivi confermati come interessati da CVE-2014-8242 è mostrato nella sezione "Dispositivi interessati" sopra. Confronta la versione del tuo firmware con l'avviso di sicurezza del fornitore e applica l'ultima patch.

Come risolvo o mitighe CVE-2014-8242?

Applica l'ultimo aggiornamento firmware o software del fornitore. Controlla la sezione Riferimenti sopra per avvisi ufficiali e note di patch. Se non è disponibile alcuna patch, considera di disabilitare la funzione interessata o isolare il dispositivo da reti non attendibili.