Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-8243

Опубликовано: 01 нояб. 2014
Источник: nvd
CVSS2: 3.3
EPSS Низкий

Описание

Linksys SMART WiFi firmware on EA2700 and EA3500 devices; before 2.1.41 build 162351 on E4200v2 and EA4500 devices; before 1.1.41 build 162599 on EA6200 devices; before 1.1.40 build 160989 on EA6300, EA6400, EA6500, and EA6700 devices; and before 1.1.42 build 161129 on EA6900 devices allows remote attackers to obtain the administrator's MD5 password hash via a direct request for the /.htpasswd URI.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:linksys:ea4500_firmware:*:*:*:*:*:*:*:*
Версия до 2.0.14212.1 (включая)
cpe:2.3:h:linksys:ea4500:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:linksys:ea6500_firmware:*:153731:*:*:*:*:*:*
Версия до 1.1.40 (включая)
cpe:2.3:h:linksys:ea6500:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:linksys:ea6400_firmware:*:153731:*:*:*:*:*:*
Версия до 1.1.40 (включая)
cpe:2.3:h:linksys:ea6400:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:linksys:e4200v2_firmware:*:*:*:*:*:*:*:*
Версия до 2.0.14212.1 (включая)
cpe:2.3:h:linksys:e4200v2:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:linksys:ea6300_firmware:*:153731:*:*:*:*:*:*
Версия до 1.1.40 (включая)
cpe:2.3:h:linksys:ea6300:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:linksys:ea6900_firmware:*:158863:*:*:*:*:*:*
Версия до 1.1.42 (включая)
cpe:2.3:h:linksys:ea6900:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:linksys:ea2700_firmware:*:*:*:*:*:*:*:*
Версия до 2.0.14294 (включая)
cpe:2.3:h:linksys:ea2700:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:linksys:ea3500_firmware:*:*:*:*:*:*:*:*
Версия до 2.0.14294 (включая)
cpe:2.3:h:linksys:ea3500:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:linksys:ea6200_firmware:*:153743:*:*:*:*:*:*
Версия до 1.1.41 (включая)
cpe:2.3:h:linksys:ea6200:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:linksys:ea6700_firmware:*:153731:*:*:*:*:*:*
Версия до 1.1.40 (включая)
cpe:2.3:h:linksys:ea6700:-:*:*:*:*:*:*:*

EPSS

Процентиль: 37%
0.00158
Низкий

3.3 Low

CVSS2

Дефекты

CWE-310

Связанные уязвимости

github логотип

GHSA-6f82-gvjq-mgfm

github
больше 3 лет назад

Linksys SMART WiFi firmware on EA2700 and EA3500 devices; before 2.1.41 build 162351 on E4200v2 and EA4500 devices; before 1.1.41 build 162599 on EA6200 devices; before 1.1.40 build 160989 on EA6300, EA6400, EA6500, and EA6700 devices; and before 1.1.42 build 161129 on EA6900 devices allows remote attackers to obtain the administrator's MD5 password hash via a direct request for the /.htpasswd URI.

EPSS

Процентиль: 37%
0.00158
Низкий

3.3 Low

CVSS2

Дефекты

CWE-310