一、 漏洞 CVE-2014-8244 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Linksys SMART WiFi 固件在EA2700和EA3500设备上;在E4200v2和EA4500设备上;在1.1.41 Build 162351之前在EA6200设备上;在1.1.40 Build 160989之前在EA6300、EA6400、EA6500和EA6700设备上;在1.1.42 Build 161129之前在EA6900设备上;允许远程攻击者通过在JNAP/HTTP请求中的JNAP动作获取敏感信息或修改数据。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Linksys SMART WiFi firmware on EA2700 and EA3500 devices; before 2.1.41 build 162351 on E4200v2 and EA4500 devices; before 1.1.41 build 162599 on EA6200 devices; before 1.1.40 build 160989 on EA6300, EA6400, EA6500, and EA6700 devices; and before 1.1.42 build 161129 on EA6900 devices allows remote attackers to obtain sensitive information or modify data via a JNAP action in a JNAP/ HTTP request.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Linksys SMART WiFi固件信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Linksys SMART WiFi firmware on EA2700和EA3500等是美国思科(Cisco)公司的运行于EA系列路由器中的固件。 Cisco Linksys SMART WiFi固件中存在安全漏洞。远程攻击者可借助JNAP/ HTTP请求上的JNAP操作利用该漏洞获取敏感信息或修改数据。以下版本受到影响:EA2700和EA3500设备上的Linksys SMART WiFi固件,E4200v2和EA4500设备上的Linksys SMART WiFi固件2.1.41 bu
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2014-8244 的公开POC
# POC 描述 源链接 神龙链接
1 Python3 script to scan for Linksys smart wifi devices that are vulnerable to CVE-2014-8244 https://github.com/JollyJumbuckk/LinksysLeaks POC详情
三、漏洞 CVE-2014-8244 的情报信息