CVE-2014-8244
ui.severity_networkQu'est-ce que CVE-2014-8244 ?
Micrologiciel Linksys SMART WiFi sur les appareils EA2700 et EA3500 ; avant la version 2.1.41, build 162351 sur les appareils E4200v2 et EA4500 ; avant la version 1.1.41, build 162599 sur les appareils EA6200 ; avant la version 1.1.40, build 160989 sur les appareils EA6300, EA6400, EA6500 et EA6700 ; et avant la version 1.1.42, la build 161129 sur les appareils EA6900 permet aux attaquants distants d'obtenir des informations sensibles ou de modifier des données via une action JNAP dans une requête JNAP/HTTP.
CVSS Vector Breakdown
Exploitable remotely over the network without requiring access to the local system.
No special conditions required. Exploit can be performed reliably and repeatedly.
Appareils affectés
FAQ
CVE-2014-8244 a un score CVSS de 7.5/10, évalué comme Network. Consultez la liste des produits affectés et appliquez les correctifs du fournisseur.
Le CVSS (Common Vulnerability Scoring System) évalue la gravité des vulnérabilités de 0,0 à 10,0. CVE-2014-8244 obtient 7.5/10 (Network). Les scores de 9,0–10,0 sont Critiques, 7,0–8,9 Élevés, 4,0–6,9 Moyens et inférieurs à 4,0 Faibles.
La liste des appareils confirmés comme étant affectés par CVE-2014-8244 est indiquée dans la section "Appareils affectés" ci-dessus. Comparez votre version de firmware avec l'avis de sécurité du fournisseur et appliquez le dernier correctif.
Appliquez la dernière mise à jour du firmware ou du logiciel du fournisseur. Consultez la section Références ci-dessus pour les avis officiels et les notes de correctif. Si aucun correctif n'est disponible, envisagez de désactiver la fonctionnalité affectée ou d'isoler l'appareil des réseaux non fiables.