Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/10/2013
Nova vulnerabilitat en firmware d'ONO per al router Hitron CDE-30364
Matías Mingorance Svensson ha descobert un nou problema de seguretat en el firmware proporcionat per ONO per al router Hitron CDE-30364. En esta ocasió un atacant podria provocar una denegació de servici i causar que el dispositiu deixara de respondre.Risc: Mitjà
Tan sols unes setmanes després de descobrir múltiples vulnerabilitats Cross-Site Request Forgery (CSRF) en el firmware d’ONO per al router Hitron CDE-30364, Matías Mingorance Svensson ha publicat un nou error de seguretat en el dispositiu que esta empresa de telecomunicacions proporciona als seus clients amb connexions de 30, 50 i 100 megues.
Sistemes Afectats: Es tracta d’un error de falta de comprovació de límits de les dades proporcionades en les peticions HTTP realitzades per mitjà del mètode 'GET'. Aprofitar esta fallada podria conduir a una denegació de servici (DoS) ja que el dispositiu deixa de respondre.
Poden continuar llegint este article en l'enllaç següent.
Esta vulnerabilitat s’ha comprovat en dispositius amb firmware 3.1.0.8-ONO, encara que altres versions també podrien veure’s compromeses.
Referències:None
Solució:None Notes:ONO Hitron CDE-30364 Router Denial Of Service
Múltiples CSRF en firmware de ONO para el router Hitron CDE-30364
ONO > Hitron CDE-30364
Font: Hispasec una-al-día