CVE-2025-12601
Denial of Service Due to SlowLoris
Em resumo
Um ataque Slowloris pode sobrecarregar servidores web enviando muitas requisições incompletas lentamente, esgotando recursos e deixando o serviço indisponível para usuários legítimos.
Detalhe técnico
A vulnerabilidade permite que um atacante remoto execute um ataque de negação de serviço baseado em Slowloris mantendo múltiplas conexões HTTP lentas e incompletas aos dispositivos BLU-IC2 e BLU-IC4 afetados (versões ≤1.19.5), esgotando pools de conexão e threads do servidor sem exigir autenticação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Denial of Service Due to SlowLoris.This issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://azure-access.com/security-advisories