CVE-2025-11832
APIs Lack Rate Limiting
En resumen
Los dispositivos Azure Access Technology BLU-IC2 y BLU-IC4 no limitan cuántas solicitudes puede enviar un atacante a sus APIs, permitiendo que alguien los sature con tráfico y los deje no disponibles.
Detalle técnico
Vulnerabilidad CWE-770 en Azure Access Technology BLU-IC2 y BLU-IC4 (versiones hasta 1.19.5) por falta de rate limiting en las APIs, permitiendo ataques de agotamiento de recursos mediante inundación descontrolada de solicitudes sin requerir autenticación previa, resultando en denegación de servicio.
Resumen generado y traducido por IA a partir de la descripción oficial.
Allocation of Resources Without Limits or Throttling vulnerability in Azure Access Technology BLU-IC2, Azure Access Technology BLU-IC4 allows Flooding.This issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://azure-access.com/security-advisories