PL

CVE-2014-8242

ui.severity_network
5.8
0.05.010.0
Rok
2015
Opublikowano
26 paź 2015
Urządzenia, których dotyczy
0
Wynik CVSS
5.8

Czym jest CVE-2014-8242?

librsync przed wersją 1.0.0 używa skróconej sumy kontrolnej MD4 do dopasowywania bloków, co ułatwia zdalnym atakującym modyfikowanie przesyłanych danych w wyniku ataku urodzinowego.

CVSS Vector Breakdown

AV:N/AC:M/Au:N/C:N/I:P/A:P
AV
Attack Vector
Network

Exploitable remotely over the network without requiring access to the local system.

AC
Attack Complexity
M
Au
Au
N
C
Confidentiality Impact
None

No confidentiality impact. Sensitive data is not exposed.

I
Integrity Impact
P
A
Availability Impact
P

Urządzenia, których dotyczy

Linksys Linksys EA6400 Linksys Linksys EA6300

FAQ

Jak poważna jest CVE-2014-8242?

CVE-2014-8242 ma wynik CVSS 5.8/10, oceniony jako Network. Przejrzyj listę produktów, których dotyczy problem, i zastosuj poprawki dostawcy.

Co oznacza wynik CVSS dla CVE-2014-8242?

CVSS (Common Vulnerability Scoring System) ocenia powagę podatności od 0,0 do 10,0. CVE-2014-8242 uzyskuje 5.8/10 (Network). Wyniki od 9,0–10,0 są Krytyczne, 7,0–8,9 Wysokie, 4,0–6,9 Średnie i poniżej 4,0 Niskie.

Które urządzenia są dotknięte przez CVE-2014-8242?

Lista urządzeń potwierdzonych jako dotknięte przez CVE-2014-8242 jest pokazana w sekcji "Dotknięte urządzenia" powyżej. Porównaj swoją wersję firmware z poradnikiem bezpieczeństwa dostawcy i zastosuj najnowszą łatkę.

Jak naprawić lub złagodzić CVE-2014-8242?

Zastosuj najnowszą aktualizację firmware lub oprogramowania od dostawcy. Sprawdź sekcję Referencje powyżej, aby uzyskać oficjalne porady i notatki dotyczące poprawek. Jeśli żadna łatka nie jest dostępna, rozważ wyłączenie dotkniętej funkcji lub izolację urządzenia od niezaufanych sieci.