jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-36958

CVE-2026-36958

Vulnerability 2 min lectura vulnerability
Fecha
30 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
United States
Sector
-
Confianza
medium

CVE-2026-36958

CVE-2026-36958: Vulnerabilidad de Denial-of-Service en el U-SPEED N300 V1.0.0

Descripción de la Vulnerabilidad

CVE-2026-36958 es una vulnerabilidad de tipo Denial-of-Service (DoS) que afecta a los dispositivos U-SPEED N300 V1.0.0, un router inalámbrico con interfaz web para gestión. La brecha permite a un atacante agotar los recursos del servidor HTTP integrado (Boa) al enviar una cantidad elevada de solicitudes HTTP concurrentes a puntos finales aleatorios o no existentes en la interfaz web. Esto causará que el router se vuelva inestable y requiera un reinicio manual para operar nuevamente.

Sistemas Afectados

La vulnerabilidad afecta específicamente los dispositivos U-SPEED N300 V1.0.0, un modelo de router inalámbrico que incluye una interfaz web basada en HTTP. Los sistemas no afectados son aquellos con versiones posteriores al V1.0.0 o modelos distintos del U-SPEED N300.

Impacto y Explotabilidad

La vulnerabilidad tiene un impacto elevado, ya que permite a un atacante causar una interrupción total de servicio (DoS) al agotar los recursos del servidor HTTP. La explotación es relativamente sencilla, ya que requiere la envío de múltiples solicitudes HTTP a endpoints no válidos o aleatorios. Sin embargo, el ataque no permite el acceso a datos sensibles ni modificación de configuraciones del dispositivo, solo la inestabilidad temporal del router.

Indicadores de Compromiso (IOCs)

No hay indicadores de compromiso públicos disponibles asociados a esta vulnerabilidad. Los atacantes no tienen necesidad de herramientas específicas para explotarla, ya que el ataque se basa en la generación de tráfico HTTP masivo.

Mitigación y Parches

La mitigación recomendada es aplicar inmediatamente los parches proporcionados por U-SPEED para el modelo N300 V1.0.0. Los usuarios deben verificar las actualizaciones oficiales del fabricante. En caso de no poder actualizar, se recomienda: - Limitar el tráfico web entrante al router. - Monitorear la carga de recursos del sistema en tiempo real. - Deshabilitar funcionalidades web si no son esenciales. La calificación CVSS es 7.5 (ALTA), lo que refleja el alto riesgo asociado a esta vulnerabilidad.
← Volver al panel de inteligencia

Incidentes recientes

Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable finnaclevesperconsulting.com11 Jun 2026 · observable gpf-ina.org11 Jun 2026 · observable