CVE-2014-8244
ui.severity_networkWas ist CVE-2014-8244?
Linksys SMART WiFi-Firmware auf EA2700- und EA3500-Geräten; vor 2.1.41 Build 162351 auf E4200v2- und EA4500-Geräten; vor 1.1.41 Build 162599 auf EA6200-Geräten; vor 1.1.40 Build 160989 auf EA6300-, EA6400-, EA6500- und EA6700-Geräten; und vor 1.1.42 Build 161129 auf EA6900-Geräten ermöglicht entfernten Angreifern, über eine JNAP-Aktion in einer JNAP/HTTP-Anfrage vertrauliche Informationen abzurufen oder Daten zu ändern.
CVSS Vector Breakdown
Exploitable remotely over the network without requiring access to the local system.
No special conditions required. Exploit can be performed reliably and repeatedly.
Betroffene Geräte
FAQ
CVE-2014-8244 hat einen CVSS-Score von 7.5/10 und ist als Network eingestuft. Überprüfen Sie die Liste der betroffenen Produkte und wenden Sie Herstellerpatches an.
CVSS (Common Vulnerability Scoring System) bewertet den Schweregrad von Schwachstellen von 0,0 bis 10,0. CVE-2014-8244 erreicht 7.5/10 (Network). Werte von 9,0–10,0 sind Kritisch, 7,0–8,9 Hoch, 4,0–6,9 Mittel und unter 4,0 Niedrig.
Die Liste der bestätigten Geräte, die von CVE-2014-8244 betroffen sind, finden Sie im Abschnitt "Betroffene Geräte" oben. Vergleichen Sie Ihre Firmware-Version mit dem Sicherheitshinweis des Herstellers und spielen Sie den neuesten Patch ein.
Installieren Sie das neueste Firmware- oder Software-Update des Herstellers. Prüfen Sie den Abschnitt "Referenzen" oben auf offizielle Hinweise und Patch-Notes. Wenn kein Patch verfügbar ist, deaktivieren Sie die betroffene Funktion oder isolieren Sie das Gerät von nicht vertrauenswürdigen Netzwerken.