CVE-2019-11060

HG100 contains an Uncontrolled Resource Consumption vulnerability

CVSS 7.4 HIGHEPSS 3.0%CWE-400

Em resumo

O roteador ASUS HG100 pode ficar inacessível quando um atacante envia requisições HTTP muito lentamente, mantendo conexões abertas e esgotando os recursos do dispositivo até parar de responder.

Detalhe técnico

O servidor web API na porta 8080 do firmware ASUS HG100 versão 1.05.12 ou anterior é vulnerável a ataques Slowloris HTTP (CWE-400: Consumo Descontrolado de Recursos). Um atacante não autenticado na rede adjacente pode enviar cabeçalhos HTTP lentamente para esgotar recursos de conexão e causar indisponibilidade do serviço. Pontuação CVSS 3.0 de 7.4 reflete alto impacto na disponibilidade com baixa complexidade de ataque.

Resumo gerado e traduzido por IA a partir da descrição oficial.

The web api server on Port 8080 of ASUS HG100 firmware up to 1.05.12, which is vulnerable to Slowloris HTTP Denial of Service: an attacker can cause a Denial of Service (DoS) by sending headers very slowly to keep HTTP or HTTPS connections and associated resources alive for a long period of time. CVSS 3.0 Base score 7.4 (Availability impacts). CVSS vector: (CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H).

CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Produtos afetados

ASUS · HG100 firmware

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://tvn.twcert.org.tw/taiwanvn/TVN-201906002 http://surl.twcert.org.tw/aarVJ https://www.exploit-db.com/exploits/46720