IT

CVE-2017-17746

Medio
6.8
0.05.010.0
Anno
2017
Pubblicato
20 dic 2017
Dispositivi interessati
1
Punteggio CVSS
6.8

Che cos'è CVE-2017-17746?

I metodi deboli di controllo dell'accesso su TP-Link TL-SG108E 1.0.0 consentono a qualsiasi utente su una rete NAT con un amministratore autenticato di accedere al dispositivo senza inserire le credenziali dell'utente. Il record di autenticazione è archiviato sul dispositivo; pertanto, se un amministratore esegue l'autenticazione da una rete NAT, l'autenticazione si applica all'indirizzo IP del gateway NAT e anche qualsiasi utente dietro quel gateway NAT viene considerato autenticato.

CVSS Vector Breakdown

CVSS 3.0
CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
AV
Attack Vector
Adjacent

Exploitable from an adjacent network (e.g. same LAN, Wi-Fi segment, Bluetooth).

AC
Attack Complexity
Low

No special conditions required. Exploit can be performed reliably and repeatedly.

PR
Privileges Required
High

Administrative or root-level privileges required to exploit.

UI
User Interaction
None

No user interaction required. Exploit runs without any victim action.

S
Scope
Unchanged

Exploiting the vulnerability only affects the vulnerable component itself.

C
Confidentiality Impact
High

Complete loss of confidentiality. All data on the component may be exposed.

I
Integrity Impact
High

Complete loss of integrity. Attacker can modify any file or data on the component.

A
Availability Impact
High

Complete denial of service. The component becomes fully unavailable.

Dispositivi interessati

TP-Link TL-SG108E

FAQ

Quanto è grave CVE-2017-17746?

CVE-2017-17746 ha un punteggio CVSS di 6.8/10, classificato come Medium. Consultare l'elenco dei prodotti interessati e applicare le patch del fornitore.

Cosa significa il punteggio CVSS per CVE-2017-17746?

Il CVSS (Common Vulnerability Scoring System) valuta la gravità delle vulnerabilità da 0,0 a 10,0. CVE-2017-17746 ottiene 6.8/10 (Medium). Punteggi da 9,0–10,0 sono Critici, 7,0–8,9 Alti, 4,0–6,9 Medi e sotto 4,0 Bassi.

Quali dispositivi sono interessati da CVE-2017-17746?

L'elenco dei dispositivi confermati come interessati da CVE-2017-17746 è mostrato nella sezione "Dispositivi interessati" sopra. Confronta la versione del tuo firmware con l'avviso di sicurezza del fornitore e applica l'ultima patch.

Come risolvo o mitighe CVE-2017-17746?

Applica l'ultimo aggiornamento firmware o software del fornitore. Controlla la sezione Riferimenti sopra per avvisi ufficiali e note di patch. Se non è disponibile alcuna patch, considera di disabilitare la funzione interessata o isolare il dispositivo da reti non attendibili.