CVE-2014-8243
ui.severity_adjacent_networkCzym jest CVE-2014-8243?
Oprogramowanie sprzętowe Linksys SMART WiFi na urządzeniach EA2700 i EA3500; przed 2.1.41 kompilacja 162351 na urządzeniach E4200v2 i EA4500; przed 1.1.41 kompilacja 162599 na urządzeniach EA6200; przed 1.1.40 kompilacja 160989 na urządzeniach EA6300, EA6400, EA6500 i EA6700; a przed wersją 1.1.42 kompilacja 161129 na urządzeniach EA6900 umożliwia zdalnym atakującym uzyskanie skrótu hasła MD5 administratora poprzez bezpośrednie żądanie identyfikatora URI /.htpasswd.
CVSS Vector Breakdown
Exploitable from an adjacent network (e.g. same LAN, Wi-Fi segment, Bluetooth).
No special conditions required. Exploit can be performed reliably and repeatedly.
No integrity impact. Data cannot be modified.
No availability impact. Service remains fully operational.
Urządzenia, których dotyczy
FAQ
CVE-2014-8243 ma wynik CVSS 3.3/10, oceniony jako Adjacent_network. Przejrzyj listę produktów, których dotyczy problem, i zastosuj poprawki dostawcy.
CVSS (Common Vulnerability Scoring System) ocenia powagę podatności od 0,0 do 10,0. CVE-2014-8243 uzyskuje 3.3/10 (Adjacent_network). Wyniki od 9,0–10,0 są Krytyczne, 7,0–8,9 Wysokie, 4,0–6,9 Średnie i poniżej 4,0 Niskie.
Lista urządzeń potwierdzonych jako dotknięte przez CVE-2014-8243 jest pokazana w sekcji "Dotknięte urządzenia" powyżej. Porównaj swoją wersję firmware z poradnikiem bezpieczeństwa dostawcy i zastosuj najnowszą łatkę.
Zastosuj najnowszą aktualizację firmware lub oprogramowania od dostawcy. Sprawdź sekcję Referencje powyżej, aby uzyskać oficjalne porady i notatki dotyczące poprawek. Jeśli żadna łatka nie jest dostępna, rozważ wyłączenie dotkniętej funkcji lub izolację urządzenia od niezaufanych sieci.