Descubierta una nueva vulnerabilidad en el firmware proporcionado por ONO para el router Hitron CDE-30364. En esta ocasión un atacante podría provocar una denegación de servicio y causar que el dispositivo dejase de responder.
Matías Mingorance Svensson ha publicado un nuevo fallo de seguridad en el dispositivo que esta empresa de telecomunicaciones proporciona a sus clientes con conexiones de 30, 50 y 100 megas.
Detalle e impacto de la vulnerabilidad
- Se trata de un error de falta de comprobación de límites de los datos proporcionados en las peticiones HTTP realizadas mediante el método 'GET'.
- Si un atacante remoto utilizase este fallo podría conducir a una denegación de servicio (DoS) y que el dispositivo deje de responder.
Recursos afectados
- Esta vulnerabilidad se ha comprobado en dispositivos con firmware 3.1.0.8-ONO, aunque otras versiones también podrían verse comprometidas.
Más información:
- Múltiples CSRF en firmware de ONO para el router Hitron CDE-30364 http://unaaldia.hispasec.com/2013/09/multiples-csrf-en-firmware-de-ono-para.html
- ONO > Hitron CDE-30364 http://www.ono.es/clientes/te-ayudamos/dudas/internet/equipos/hitron/hitron-cde-30364/
ONO Hitron CDE-30364 Router Denial Of Service http://cxsecurity.com/issue/WLB-2013100055
Fuente: Hispasec
