CVE-2004-0580

Exploit

EPSS 7.65%
Veröffentlicht 06.08.2004 04:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

DHCP on Linksys BEFSR11, BEFSR41, BEFSR81, and BEFSRU31 Cable/DSL Routers, firmware version 1.45.7, does not properly clear previously used buffer contents in a BOOTP reply packet, which allows remote attackers to obtain sensitive information.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 10

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Linksys ≫ Befcmu10

Linksys ≫ Befn2ps4

Linksys ≫ Befn2ps4 Version1.42.7

Linksys ≫ Befsr11 Version1.40.2

Linksys ≫ Befsr11 Version1.41

Linksys ≫ Befsr11 Version1.42.3

Linksys ≫ Befsr11 Version1.42.7

Linksys ≫ Befsr11 Version1.43

Linksys ≫ Befsr11 Version1.43.3

Linksys ≫ Befsr11 Version1.44

Linksys ≫ Befsr41 Version1.35

Linksys ≫ Befsr41 Version1.36

Linksys ≫ Befsr41 Version1.37

Linksys ≫ Befsr41 Version1.38.5

Linksys ≫ Befsr41 Version1.39

Linksys ≫ Befsr41 Version1.40.2

Linksys ≫ Befsr41 Version1.41

Linksys ≫ Befsr41 Version1.42.3

Linksys ≫ Befsr41 Version1.42.7

Linksys ≫ Befsr41 Version1.43

Linksys ≫ Befsr41 Version1.43.3

Linksys ≫ Befsr41 Version1.44

Linksys ≫ Befsr41 Version1.45.7

Linksys ≫ Befsr41w

Linksys ≫ Befsr81

Linksys ≫ Befsr81 Version2.42.7.1

Linksys ≫ Befsr81 Version2.44

Linksys ≫ Befsru31 Version1.40.2

Linksys ≫ Befsru31 Version1.41

Linksys ≫ Befsru31 Version1.42.3

Linksys ≫ Befsru31 Version1.42.7

Linksys ≫ Befsru31 Version1.43

Linksys ≫ Befsru31 Version1.43.3

Linksys ≫ Befsru31 Version1.44

Linksys ≫ Befsx41 Version1.42.7

Linksys ≫ Befsx41 Version1.43

Linksys ≫ Befsx41 Version1.43.3

Linksys ≫ Befsx41 Version1.43.4

Linksys ≫ Befsx41 Version1.44

Linksys ≫ Befsx41 Version1.44.3

Linksys ≫ Befsx41 Version1.45.3

Linksys ≫ Befvp41

Linksys ≫ Befvp41 Version1.39.64

Linksys ≫ Befvp41 Version1.40.3f

Linksys ≫ Befvp41 Version1.40.4

Linksys ≫ Befvp41 Version1.42.7

Linksys ≫ Rv082

Linksys ≫ Wap55ag Version1.0.7

Linksys ≫ Wrt54g Version1.42.3

Linksys ≫ Wrt54g Version2.00.8

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	7.65%	0.915

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

http://linksys.custhelp.com/cgi-bin/linksys.cfg/php/enduser/std_adp.php?p_faqid=832&p_%20%5Ccreated=1086294093&p_sid=pU1X1idh&p_lva=&p_sp=cF9zcmNoPSZwX3NvcnRfYnk9JnBfZ3JpZHNvcnQ9%20%5CJnBfcm93X2NudD02NTQmcF9wYWdlPTE%2A&p_li=

http://marc.info/?l=bugtraq&m=108662876129301&w=2

http://secunia.com/advisories/11606

http://securitytracker.com/alerts/2004/May/1010288.html

http://www.osvdb.org/6325

http://www.securityfocus.com/bid/10329

Vendor Advisory

Exploit

https://exchange.xforce.ibmcloud.com/vulnerabilities/16142

https://nvd.nist.gov/vuln/detail/CVE-2004-0580

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2004-0580

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2004-0580

EUVD