Vulnerabilidad en Linksys SMART WiFi firmware en los dispositivos EA2700, EA3500, E4200v2, EA4500, EA6200, EA6300, EA6400, EA6500, EA6700 y EA6900 (CVE-2014-8243)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
01/11/2014
Última modificación:
12/04/2025
Descripción
Linksys SMART WiFi firmware en los dispositivos EA2700 y EA3500; anterior a 2.1.41 build 162351 en los dispositivos E4200v2 y EA4500; anterior a 1.1.41 build 162599 en los dispositivos EA6200; anterior a 1.1.40 build 160989 en los dispositivos EA6300, EA6400, EA6500, y EA6700 devices; y anterior a 1.1.42 build 161129 en los dispositivos EA6900 permite a atacantes remotos obtener el hash de la contraseña MD5 del administrador a través de una solicitud directa para la URI /.htpasswd.
Impacto
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linksys:ea4500_firmware:*:*:*:*:*:*:*:* | 2.0.14212.1 (incluyendo) | |
| cpe:2.3:h:linksys:ea4500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linksys:ea6500_firmware:*:153731:*:*:*:*:*:* | 1.1.40 (incluyendo) | |
| cpe:2.3:h:linksys:ea6500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linksys:ea6400_firmware:*:153731:*:*:*:*:*:* | 1.1.40 (incluyendo) | |
| cpe:2.3:h:linksys:ea6400:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linksys:e4200v2_firmware:*:*:*:*:*:*:*:* | 2.0.14212.1 (incluyendo) | |
| cpe:2.3:h:linksys:e4200v2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linksys:ea6300_firmware:*:153731:*:*:*:*:*:* | 1.1.40 (incluyendo) | |
| cpe:2.3:h:linksys:ea6300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linksys:ea6900_firmware:*:158863:*:*:*:*:*:* | 1.1.42 (incluyendo) | |
| cpe:2.3:h:linksys:ea6900:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linksys:ea2700_firmware:*:*:*:*:*:*:*:* | 2.0.14294 (incluyendo) | |
| cpe:2.3:h:linksys:ea2700:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linksys:ea3500_firmware:*:*:*:*:*:*:*:* | 2.0.14294 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página