PL

CVE-2009-3341

ui.severity_network
10.0
0.05.010.0
Rok
2009
Opublikowano
24 wrz 2009
Urządzenia, których dotyczy
1
Wynik CVSS
10.0

Czym jest CVE-2009-3341?

Buffer overflow on the Linksys WRT54GL wireless router allows remote attackers to execute arbitrary code via unspecified vectors, as demonstrated by a certain module in VulnDisco Pack Professional 8.10 through 8.11. NOTE: as of 20090917, this disclosure has no actionable information. However, because the VulnDisco Pack author is a reliable researcher, the issue is being assigned a CVE identifier for tracking purposes.

CVSS Vector Breakdown

AV:N/AC:L/Au:N/C:C/I:C/A:C
AV
Attack Vector
Network

Exploitable remotely over the network without requiring access to the local system.

AC
Attack Complexity
Low

No special conditions required. Exploit can be performed reliably and repeatedly.

Au
Au
N
C
Confidentiality Impact
C
I
Integrity Impact
C
A
Availability Impact
C

Urządzenia, których dotyczy

Linksys WRT54GL

FAQ

Jak poważna jest CVE-2009-3341?

CVE-2009-3341 ma wynik CVSS 10.0/10, oceniony jako Network. Przejrzyj listę produktów, których dotyczy problem, i zastosuj poprawki dostawcy.

Co oznacza wynik CVSS dla CVE-2009-3341?

CVSS (Common Vulnerability Scoring System) ocenia powagę podatności od 0,0 do 10,0. CVE-2009-3341 uzyskuje 10.0/10 (Network). Wyniki od 9,0–10,0 są Krytyczne, 7,0–8,9 Wysokie, 4,0–6,9 Średnie i poniżej 4,0 Niskie.

Które urządzenia są dotknięte przez CVE-2009-3341?

Lista urządzeń potwierdzonych jako dotknięte przez CVE-2009-3341 jest pokazana w sekcji "Dotknięte urządzenia" powyżej. Porównaj swoją wersję firmware z poradnikiem bezpieczeństwa dostawcy i zastosuj najnowszą łatkę.

Jak naprawić lub złagodzić CVE-2009-3341?

Zastosuj najnowszą aktualizację firmware lub oprogramowania od dostawcy. Sprawdź sekcję Referencje powyżej, aby uzyskać oficjalne porady i notatki dotyczące poprawek. Jeśli żadna łatka nie jest dostępna, rozważ wyłączenie dotkniętej funkcji lub izolację urządzenia od niezaufanych sieci.