CVE-2014-8243
ui.severity_adjacent_networkO que é CVE-2014-8243?
Firmware Linksys SMART WiFi em dispositivos EA2700 e EA3500; antes da versão 2.1.41 build 162351 em dispositivos E4200v2 e EA4500; antes de 1.1.41 build 162599 em dispositivos EA6200; antes da versão 1.1.40 build 160989 em dispositivos EA6300, EA6400, EA6500 e EA6700; e antes da versão 1.1.42 build 161129 em dispositivos EA6900 permite que invasores remotos obtenham o hash de senha MD5 do administrador por meio de uma solicitação direta para o URI /.htpasswd.
CVSS Vector Breakdown
Exploitable from an adjacent network (e.g. same LAN, Wi-Fi segment, Bluetooth).
No special conditions required. Exploit can be performed reliably and repeatedly.
No integrity impact. Data cannot be modified.
No availability impact. Service remains fully operational.
Dispositivos afetados
Perguntas frequentes
CVE-2014-8243 tem uma pontuação CVSS de 3.3/10, classificada como Adjacent_network. Revise a lista de produtos afetados e aplique os patches do fornecedor.
O CVSS (Common Vulnerability Scoring System) avalia a gravidade das vulnerabilidades de 0,0 a 10,0. CVE-2014-8243 pontua 3.3/10 (Adjacent_network). Pontuações de 9,0–10,0 são Críticas, 7,0–8,9 Altas, 4,0–6,9 Médias e abaixo de 4,0 Baixas.
A lista de dispositivos confirmados como afetados por CVE-2014-8243 é mostrada na seção "Dispositivos afetados" acima. Compare sua versão de firmware com o aviso de segurança do fornecedor e aplique o último patch.
Aplique a última atualização de firmware ou software do fornecedor. Consulte a seção de Referências acima para avisos oficiais e notas de patch. Se nenhum patch estiver disponível, considere desativar o recurso afetado ou isolar o dispositivo de redes não confiáveis.