Nueva vulnerabilidad en firmware de ONO para el router Hitron CDE-30364
Matías Mingorance Svensson ha descubierto un nuevo problema de seguridad en el firmware proporcionado por ONO para el router Hitron CDE-30364. En esta ocasión un atacante podría provocar una denegación de servicio y causar que el dispositivo dejase de responder.
Riesgo: Medio
Se trata de un error de falta de comprobación de límites de los datos proporcionados en las peticiones HTTP realizadas mediante el método 'GET'. Aprovechar este fallo podría conducir a una denegación de servicio (DoS) ya que el dispositivo deje de responder.
Pueden seguir leyendo este artículo en el siguiente
enlace.
Sistemas Afectados: Esta vulnerabilidad se ha comprobado en dispositivos con firmware 3.1.0.8-ONO, aunque otras versiones también podrían verse comprometidas.
Referencias: None
Solución:None
Notas: ONO Hitron CDE-30364 Router Denial Of Service
Múltiples CSRF en firmware de ONO para el router Hitron CDE-30364
ONO > Hitron CDE-30364