CVE-2014-8424

Loading...

Général

Score :7.8/10.0
Sévérité :Élevée
Catégorie :Erreur de contrôle d'accès
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Aucun
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Publiée le 28/11/14 - Mise à jour le 28/11/14

Description

ARRIS VAP2500 before FW08.41 does not properly validate passwords, which allows remote attackers to bypass authentication.

Catégorie : Erreur de contrôle d'accès

CWE-287 (Problèmes d'authentification)
Quand un acteur prétend avoir une identité donnée, le logiciel ne prouve pas ou prouve insuffisamment que la demande est correcte.

Avis de sécurité

US National Vulnerability DatabaseCVE-2014-8424

Exploits

Exploit-DBEDB-35372

Technologies associées

FournisseurProduit
arrisvap2500_firmware

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail