CVE-2026-36957

Descripción de la Vulnerabilidad: El modelo Dbit N300 T1 Pro Easy Setup Wireless Wi-Fi Router V1.0.0 es vulnerable a un Ataque de Servicio Denegado (DoS) mediante el manejador de URI del servidor web boa. Un atacante puede causar una sobrecarga de recursos críticos, como descriptor de archivos y búferes de memoria, iniciando un alto volumen de solicitudes HTTP GET a URIs no existentes. Esto genera un bloqueo del kernel o un colapso del sistema, inhabilitando la portal de gestión web y todas las funciones de enrutamiento.

Sistemas Afectados

Modelo: Dbit N300 T1 Pro Easy Setup Wireless Wi-Fi Router V1.0.0. Este modelo específico es el único afectado por la vulnerabilidad descrita.

Impacto y Explotabilidad

Puntaje CVSS: 7.5 (Alto). La vulnerabilidad permite un ataque de DoS con alta probabilidad de éxito, ya que requiere solo una inundación de solicitudes HTTP GET a URIs no válidas. La explotación no necesita credenciales o acceso físico al dispositivo.

Riesgo: La sobrecarga de recursos críticos puede llevar a un colapso total del router, interrumpiendo el funcionamiento de la red y la gestión remota.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

Recomendaciones:

1. Actualizar la firmware del router a una versión posterior al V1.0.0, si disponible.
2. Deshabilitar el servidor web (boa) temporalmente si no es posible aplicar actualizaciones.
3. Monitorear tráfico de red para detectar anomalías como solicitudes HTTP GET masivas a URIs no registradas.