CVE-2014-8243
ui.severity_adjacent_network¿Qué es CVE-2014-8243?
Firmware Linksys SMART WiFi en dispositivos EA2700 y EA3500; antes de la versión 2.1.41, compilación 162351 en dispositivos E4200v2 y EA4500; antes de 1.1.41, compilación 162599 en dispositivos EA6200; antes de la versión 1.1.40, compilación 160989 en dispositivos EA6300, EA6400, EA6500 y EA6700; y antes de 1.1.42, la compilación 161129 en dispositivos EA6900 permite a atacantes remotos obtener el hash de contraseña MD5 del administrador a través de una solicitud directa del URI /.htpasswd.
CVSS Vector Breakdown
Exploitable from an adjacent network (e.g. same LAN, Wi-Fi segment, Bluetooth).
No special conditions required. Exploit can be performed reliably and repeatedly.
No integrity impact. Data cannot be modified.
No availability impact. Service remains fully operational.
Dispositivos afectados
Preguntas frecuentes
CVE-2014-8243 tiene una puntuación CVSS de 3.3/10, clasificada como Adjacent_network. Revise la lista de productos afectados y aplique los parches del fabricante.
El CVSS (Common Vulnerability Scoring System) califica la gravedad de las vulnerabilidades de 0,0 a 10,0. CVE-2014-8243 obtiene 3.3/10 (Adjacent_network). Las puntuaciones de 9,0–10,0 son Críticas, 7,0–8,9 Altas, 4,0–6,9 Medias y por debajo de 4,0 Bajas.
La lista de dispositivos confirmados como afectados por CVE-2014-8243 se muestra en la sección "Dispositivos afectados" arriba. Compare su versión de firmware con el aviso de seguridad del proveedor y aplique el último parche.
Aplique la última actualización de firmware o software del proveedor. Consulte la sección de Referencias arriba para ver avisos oficiales y notas de parches. Si no hay parche disponible, considere deshabilitar la función afectada o aislar el dispositivo de redes no confiables.