Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/10/2013
Nueva vulnerabilidad en firmware de ONO para el router Hitron CDE-30364
Matías Mingorance Svensson ha descubierto un nuevo problema de seguridad en el firmware proporcionado por ONO para el router Hitron CDE-30364. En esta ocasión un atacante podría provocar una denegación de servicio y causar que el dispositivo dejase de responder.Riesgo: Medio
Tan sólo unas semanas después de descubrir múltiples vulnerabilidades Cross-Site Request Forgery (CSRF) en el firmware de ONO para el router Hitron CDE-30364, Matías Mingorance Svensson ha publicado un nuevo fallo de seguridad en el dispositivo que esta empresa de telecomunicaciones proporciona a sus clientes con conexiones de 30, 50 y 100 megas.
Se trata de un error de falta de comprobación de límites de los datos proporcionados en las peticiones HTTP realizadas mediante el método 'GET'. Aprovechar este fallo podría conducir a una denegación de servicio (DoS) ya que el dispositivo deje de responder.
Pueden seguir leyendo este artículo en el siguiente enlace.
Sistemas Afectados: Esta vulnerabilidad se ha comprobado en dispositivos con firmware 3.1.0.8-ONO, aunque otras versiones también podrían verse comprometidas.
Referencias:None
Solución:None Notas:ONO Hitron CDE-30364 Router Denial Of Service
Múltiples CSRF en firmware de ONO para el router Hitron CDE-30364
ONO > Hitron CDE-30364
Fuente: Hispasec una-al-día