Vulnerabilidad en Linksys SMART WiFi firmware en los dispositivos EA2700, EA3500, E4200v2, EA4500, EA6200, EA6300, EA6400, EA6500, EA6700 y EA6900 (CVE-2014-8244)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
01/11/2014
Última modificación:
12/04/2025
Descripción
Linksys SMART WiFi firmware en los dispositivos EA2700 y EA3500; anterior a 2.1.41 build 162351 en los dispositivos E4200v2 y EA4500; anterior a 1.1.41 build 162599 en los dispositivos EA6200; anterior a 1.1.40 build 160989 en los dispositivos EA6300, EA6400, EA6500, y EA6700; y anterior a 1.1.42 build 161129 en los dispositivos EA6900 permite a atacantes remotos obtener información o modificar datos a través de una acción JNAP en una solicitud JNAP/ HTTP.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linksys:ea3500_firmware:*:*:*:*:*:*:*:* | 2.0.14294 (incluyendo) | |
| cpe:2.3:h:linksys:ea3500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linksys:ea6700_firmware:*:153731:*:*:*:*:*:* | 1.1.40 (incluyendo) | |
| cpe:2.3:h:linksys:ea6700:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linksys:ea6500_firmware:*:153731:*:*:*:*:*:* | 1.1.40 (incluyendo) | |
| cpe:2.3:h:linksys:ea6500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linksys:ea4500_firmware:*:*:*:*:*:*:*:* | 2.0.14212.1 (incluyendo) | |
| cpe:2.3:h:linksys:ea4500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linksys:ea6900_firmware:*:158863:*:*:*:*:*:* | 1.1.42 (incluyendo) | |
| cpe:2.3:h:linksys:ea6900:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linksys:ea2700_firmware:*:*:*:*:*:*:*:* | 2.0.14294 (incluyendo) | |
| cpe:2.3:h:linksys:ea2700:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linksys:ea6400_firmware:*:153731:*:*:*:*:*:* | 1.1.40 (incluyendo) | |
| cpe:2.3:h:linksys:ea6400:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linksys:ea6200_firmware:*:153743:*:*:*:*:*:* | 1.1.41 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página