Nova vulnerabilitat en firmware d'ONO per al router Hitron CDE-30364
Matías Mingorance Svensson ha descobert un nou problema de seguretat en el firmware proporcionat per ONO per al router Hitron CDE-30364. En esta ocasió un atacant podria provocar una denegació de servici i causar que el dispositiu deixara de respondre.
Risc: Mitjà
Tan sols unes setmanes després de descobrir
múltiples vulnerabilitats Cross-Site Request Forgery (CSRF) en el firmware d’ONO per al router Hitron CDE-30364, Matías Mingorance Svensson ha publicat
un nou error de seguretat en el dispositiu que esta empresa de telecomunicacions proporciona als seus clients amb connexions de 30, 50 i 100 megues.
Es tracta d’un error de falta de comprovació de límits de les dades proporcionades en les peticions HTTP realitzades per mitjà del mètode 'GET'. Aprofitar esta fallada podria conduir a una denegació de servici (DoS) ja que el dispositiu deixa de respondre.
Poden continuar llegint este article en l'enllaç següent.
Sistemes Afectats: Esta vulnerabilitat s’ha comprovat en dispositius amb firmware 3.1.0.8-ONO, encara que altres versions també podrien veure’s compromeses.
Referències: None
Solució:None
Notes: ONO Hitron CDE-30364 Router Denial Of Service
Múltiples CSRF en firmware de ONO para el router Hitron CDE-30364
ONO > Hitron CDE-30364