CVE-2014-8243
ui.severity_adjacent_networkChe cos'è CVE-2014-8243?
Firmware Linksys SMART WiFi sui dispositivi EA2700 e EA3500; prima della versione 2.1.41 build 162351 su dispositivi E4200v2 e EA4500; prima della 1.1.41 build 162599 su dispositivi EA6200; prima della 1.1.40 build 160989 su dispositivi EA6300, EA6400, EA6500 e EA6700; e prima della versione 1.1.42 build 161129 sui dispositivi EA6900 consente agli aggressori remoti di ottenere l'hash della password MD5 dell'amministratore tramite una richiesta diretta per l'URI /.htpasswd.
CVSS Vector Breakdown
Exploitable from an adjacent network (e.g. same LAN, Wi-Fi segment, Bluetooth).
No special conditions required. Exploit can be performed reliably and repeatedly.
No integrity impact. Data cannot be modified.
No availability impact. Service remains fully operational.
Dispositivi interessati
FAQ
CVE-2014-8243 ha un punteggio CVSS di 3.3/10, classificato come Adjacent_network. Consultare l'elenco dei prodotti interessati e applicare le patch del fornitore.
Il CVSS (Common Vulnerability Scoring System) valuta la gravità delle vulnerabilità da 0,0 a 10,0. CVE-2014-8243 ottiene 3.3/10 (Adjacent_network). Punteggi da 9,0–10,0 sono Critici, 7,0–8,9 Alti, 4,0–6,9 Medi e sotto 4,0 Bassi.
L'elenco dei dispositivi confermati come interessati da CVE-2014-8243 è mostrato nella sezione "Dispositivi interessati" sopra. Confronta la versione del tuo firmware con l'avviso di sicurezza del fornitore e applica l'ultima patch.
Applica l'ultimo aggiornamento firmware o software del fornitore. Controlla la sezione Riferimenti sopra per avvisi ufficiali e note di patch. Se non è disponibile alcuna patch, considera di disabilitare la funzione interessata o isolare il dispositivo da reti non attendibili.