← volver
CVE-2019-11060

HG100 contains an Uncontrolled Resource Consumption vulnerability

CVSS 7.4 HIGHEPSS 3.0%CWE-400
En resumen

El enrutador ASUS HG100 puede dejar de responder cuando un atacante envía solicitudes HTTP muy lentamente, manteniendo conexiones abiertas y agotando los recursos del dispositivo hasta causar su inutilización.

Detalle técnico

El servidor web API en puerto 8080 del firmware ASUS HG100 versión 1.05.12 o anterior es vulnerable a ataques Slowloris HTTP (CWE-400: Consumo Incontrolado de Recursos). Un atacante no autenticado en la red adyacente puede enviar encabezados HTTP lentamente para agotar recursos de conexión y causar indisponibilidad del servicio. La puntuación CVSS 3.0 de 7.4 refleja alto impacto en disponibilidad con baja complejidad de ataque.

Resumen generado y traducido por IA a partir de la descripción oficial.
The web api server on Port 8080 of ASUS HG100 firmware up to 1.05.12, which is vulnerable to Slowloris HTTP Denial of Service: an attacker can cause a Denial of Service (DoS) by sending headers very slowly to keep HTTP or HTTPS connections and associated resources alive for a long period of time. CVSS 3.0 Base score 7.4 (Availability impacts). CVSS vector: (CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H).
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Productos afectados
ASUS · HG100 firmware

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://tvn.twcert.org.tw/taiwanvn/TVN-201906002http://surl.twcert.org.tw/aarVJhttps://www.exploit-db.com/exploits/46720