UK

CVE-2014-8244

ui.severity_network
7.5
0.05.010.0
Рік
2014
Опубліковано
1 лис 2014
Відомі уражені пристрої
0
Оцінка CVSS
7.5

Що таке CVE-2014-8244?

Прошивка Linksys SMART WiFi на пристрої EA2700 і EA3500; до 2.1.41 збірки 162351 на пристроях E4200v2 і EA4500; до 1.1.41 збірки 162599 на пристроях EA6200; до 1.1.40 збірки 160989 на пристроях EA6300, EA6400, EA6500 і EA6700; і до 1.1.42, збірка 161129 на пристроях EA6900 дозволяє віддаленим зловмисникам отримувати конфіденційну інформацію або змінювати дані за допомогою дії JNAP у запиті JNAP/HTTP.

Розбір CVSS-вектора

AV:N/AC:L/Au:N/C:P/I:P/A:P
AV
Вектор атаки
Мережевий

Можна експлуатувати віддалено через мережу без фізичного доступу до системи.

AC
Складність атаки
Низька

Особливих умов не потрібно. Атака виконується надійно і повторювано.

Au
Au
N
C
Вплив на конфіденційність
P
I
Вплив на цілісність
P
A
Вплив на доступність
P

Відомі уражені пристрої

Linksys Linksys EA6400 Linksys Linksys EA6300

Популярні запитання

Наскільки критична CVE-2014-8244?

CVE-2014-8244 має оцінку CVSS 7.5/10, рівень: Network. Перегляньте список уражених продуктів і застосуйте патчі виробника.

Що означає оцінка CVSS для CVE-2014-8244?

CVSS (Common Vulnerability Scoring System) оцінює критичність вразливостей від 0.0 до 10.0. CVE-2014-8244 має оцінку 7.5/10 (Network). 9.0–10.0 — Критична, 7.0–8.9 — Висока, 4.0–6.9 — Середня, нижче 4.0 — Низька.

Які пристрої уражені CVE-2014-8244?

Список пристроїв, підтверджено уражених CVE-2014-8244, наведено у розділі "Уражені пристрої" вище. Перевірте версію прошивки в офіційному бюлетені безпеки виробника та встановіть останній патч.

Як усунути або мінімізувати CVE-2014-8244?

Встановіть останнє оновлення прошивки або програмного забезпечення від виробника. Перегляньте розділ "Посилання" вище для офіційних рекомендацій та приміток до патча. Якщо патч відсутній — розгляньте вимкнення ураженої функції або ізоляцію пристрою від ненадійних мереж.