CVE-2014-8244
ui.severity_network¿Qué es CVE-2014-8244?
Firmware Linksys SMART WiFi en dispositivos EA2700 y EA3500; antes de la versión 2.1.41, compilación 162351 en dispositivos E4200v2 y EA4500; antes de 1.1.41, compilación 162599 en dispositivos EA6200; antes de la versión 1.1.40, compilación 160989 en dispositivos EA6300, EA6400, EA6500 y EA6700; y antes de 1.1.42, la compilación 161129 en dispositivos EA6900 permite a atacantes remotos obtener información confidencial o modificar datos a través de una acción JNAP en una solicitud JNAP/HTTP.
CVSS Vector Breakdown
Exploitable remotely over the network without requiring access to the local system.
No special conditions required. Exploit can be performed reliably and repeatedly.
Dispositivos afectados
Preguntas frecuentes
CVE-2014-8244 tiene una puntuación CVSS de 7.5/10, clasificada como Network. Revise la lista de productos afectados y aplique los parches del fabricante.
El CVSS (Common Vulnerability Scoring System) califica la gravedad de las vulnerabilidades de 0,0 a 10,0. CVE-2014-8244 obtiene 7.5/10 (Network). Las puntuaciones de 9,0–10,0 son Críticas, 7,0–8,9 Altas, 4,0–6,9 Medias y por debajo de 4,0 Bajas.
La lista de dispositivos confirmados como afectados por CVE-2014-8244 se muestra en la sección "Dispositivos afectados" arriba. Compare su versión de firmware con el aviso de seguridad del proveedor y aplique el último parche.
Aplique la última actualización de firmware o software del proveedor. Consulte la sección de Referencias arriba para ver avisos oficiales y notas de parches. Si no hay parche disponible, considere deshabilitar la función afectada o aislar el dispositivo de redes no confiables.