jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-36956

CVE-2026-36956

Vulnerability 2 min lectura vulnerability
Fecha
30 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
Unknown
Sector
-
Confianza
medium

CVE-2026-36956

CVE-2026-36956: Vulnerabilidad de CSRF en el Dbit N300 T1 Pro V1.0.0

CVE-2026-36956 es un reporte de vulnerabilidad relacionado con un problema de seguridad en la interfaz web de gestión del Dbit N300 T1 Pro wireless router V1.0.0. La vulnerabilidad identificada permite a atacantes aprovechar un fallo en la protección contra solicitudes de sitio web maliciosas (CSRF), lo que podría permitir modificaciones no autorizadas al dispositivo.

Descripción de la Vulnerabilidad

La vulnerabilidad se debe a una falta de mecanismos de protección adecuados contra el Cross-Site Request Forgery (CSRF) en los endpoints administrativos del router. Específicamente, el sistema no implementa mecanismos como tokens anti-CSRF o validación estricta de la Origin/Referer para puntos finales de API de configuración.

Un atacante podría crear una página web maliciosa que envíe solicitudes HTTP falsas a endpoints como /api/setWlan, provocando cambios no autorizados en el dispositivo si un administrador autenticado visita la página web maliciosa.

Sistemas Afectados

La vulnerabilidad afecta específicamente al modelo Dbit N300 T1 Pro wireless router V1.0.0. No se reportan afectaciones en versiones posteriores de este dispositivo, según los datos disponibles.

Impacto y Explotabilidad

El impacto de la vulnerabilidad es significativo debido a su puntuación CVSS de 8.8, lo que indica un nivel alto de gravedad. Un atacante podría explotar esta vulnerabilidad para: - Modificar configuraciones sensibles del dispositivo, como redes inalámbricas o ajustes de seguridad. - Acceder a funciones administrativas sin permisos válidos. - Potencialmente comprometer la integridad del sistema si no se implementan medidas preventivas.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La mejor práctica recomendada es actualizar el dispositivo al Dbit N300 T1 Pro wireless router V1.0.0 o posterior, donde se incluya una corrección para la vulnerabilidad de CSRF. Los administradores deben: - Verificar las actualizaciones oficiales del fabricante. - Implementar mecanismos de seguridad adicionales, como tokens anti-CSRF en endpoints críticos. - Limitar el acceso a interfaces de gestión y utilizar redes privadas (ejemplo: 192.168.x.x) para evitar accesos no autorizados.

← Volver al panel de inteligencia

Incidentes recientes

[Redacted]10 Jun 2026 · bravox Sysco10 Jun 2026 · qilin Baker Distributing10 Jun 2026 · breach DentaQuest10 Jun 2026 · breach BCD Travel10 Jun 2026 · breach Atlas Menu10 Jun 2026 · breach Edmunds10 Jun 2026 · breach Kemper10 Jun 2026 · breach