Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Linksys SMART WiFi firmware en los dispositivos EA2700, EA3500, E4200v2, EA4500, EA6200, EA6300, EA6400, EA6500, EA6700 y EA6900 (CVE-2014-8244)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
01/11/2014
Última modificación:
12/04/2025

Descripción

Linksys SMART WiFi firmware en los dispositivos EA2700 y EA3500; anterior a 2.1.41 build 162351 en los dispositivos E4200v2 y EA4500; anterior a 1.1.41 build 162599 en los dispositivos EA6200; anterior a 1.1.40 build 160989 en los dispositivos EA6300, EA6400, EA6500, y EA6700; y anterior a 1.1.42 build 161129 en los dispositivos EA6900 permite a atacantes remotos obtener información o modificar datos a través de una acción JNAP en una solicitud JNAP/ HTTP.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:linksys:ea3500_firmware:*:*:*:*:*:*:*:* 2.0.14294 (incluyendo)
cpe:2.3:h:linksys:ea3500:-:*:*:*:*:*:*:*
cpe:2.3:o:linksys:ea6700_firmware:*:153731:*:*:*:*:*:* 1.1.40 (incluyendo)
cpe:2.3:h:linksys:ea6700:-:*:*:*:*:*:*:*
cpe:2.3:o:linksys:ea6500_firmware:*:153731:*:*:*:*:*:* 1.1.40 (incluyendo)
cpe:2.3:h:linksys:ea6500:-:*:*:*:*:*:*:*
cpe:2.3:o:linksys:ea4500_firmware:*:*:*:*:*:*:*:* 2.0.14212.1 (incluyendo)
cpe:2.3:h:linksys:ea4500:-:*:*:*:*:*:*:*
cpe:2.3:o:linksys:ea6900_firmware:*:158863:*:*:*:*:*:* 1.1.42 (incluyendo)
cpe:2.3:h:linksys:ea6900:-:*:*:*:*:*:*:*
cpe:2.3:o:linksys:ea2700_firmware:*:*:*:*:*:*:*:* 2.0.14294 (incluyendo)
cpe:2.3:h:linksys:ea2700:-:*:*:*:*:*:*:*
cpe:2.3:o:linksys:ea6400_firmware:*:153731:*:*:*:*:*:* 1.1.40 (incluyendo)
cpe:2.3:h:linksys:ea6400:-:*:*:*:*:*:*:*
cpe:2.3:o:linksys:ea6200_firmware:*:153743:*:*:*:*:*:* 1.1.41 (incluyendo)


Referencias a soluciones, herramientas e información