CVE-2025-12601
Denial of Service Due to SlowLoris
En resumen
Un ataque Slowloris puede saturar servidores web enviando muchas solicitudes incompletas lentamente, agotando recursos e impidiendo el servicio a usuarios legítimos.
Detalle técnico
La vulnerabilidad permite que un atacante remoto ejecute un ataque de denegación de servicio basado en Slowloris manteniendo múltiples conexiones HTTP lentas e incompletas en dispositivos BLU-IC2 y BLU-IC4 afectados (versiones ≤1.19.5), agotando pools de conexión y threads del servidor sin requerir autenticación.
Resumen generado y traducido por IA a partir de la descripción oficial.
Denial of Service Due to SlowLoris.This issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://azure-access.com/security-advisories