CVE-2025-11832
APIs Lack Rate Limiting
Em resumo
Os dispositivos Azure Access Technology BLU-IC2 e BLU-IC4 não limitam quantas requisições um atacante pode enviar às suas APIs, permitindo que alguém as sobrecarregue com tráfego e as deixe indisponíveis.
Detalhe técnico
Vulnerabilidade CWE-770 nos dispositivos Azure Access Technology BLU-IC2 e BLU-IC4 (versões até 1.19.5) pela ausência de rate limiting nas APIs, permitindo ataques de esgotamento de recursos por inundação descontrolada de requisições sem necessidade de autenticação prévia, resultando em negação de serviço.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Allocation of Resources Without Limits or Throttling vulnerability in Azure Access Technology BLU-IC2, Azure Access Technology BLU-IC4 allows Flooding.This issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://azure-access.com/security-advisories