CVE-2026-36959

CVE-2026-36959 es una vulnerabilidad crítica en el router U-SPEED N300 versión V1.0.0, que permite a atacantes realizar ataques de fuerza bruta contra la cuenta administradora y acceder sin autorización al interfaz de gestión del router.

Description de la Vulnerabilidad

La vulnerabilidad afecta el endpoint /api/login del U-SPEED N300 V1.0.0, ya que no implementa limites de tasa ni protecciones de bloqueo de cuentas para intentos de autenticación. Esto permite a un atacante local en la red realizar infinitos intentos de inicio de sesión, lo que facilita ataques de fuerza bruta contra la cuenta administradora y el acceso no autorizado al interfaz de gestión del router.

Sistemas Afectados

El U-SPEED N300 versión V1.0.0 es el único sistema afectado por esta vulnerabilidad. No se reportan afectaciones en versiones posteriores o modelos diferentes.

Impacto y Explotabilidad

La vulnerabilidad tiene un CVSS Score de 7.5 (HIGH), lo que indica un impacto significativo y una explotabilidad relativamente fácil. Un atacante local en la red puede aprovechar esta falla para comprometer el router, incluso si no tiene conocimientos previos sobre su configuración.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigacion y Parches

La mitigación más efectiva es actualizar el router a una versión posterior que incluya correcciones para el endpoint /api/login. Además, se recomienda: - Usar contraseñas fuertes para cuentas administradoras. - Habilitar autenticación de dos factores (2FA) si está disponible. - Monitorear los intentos de acceso al interfaz de gestión del router. - Deshabilitar el acceso local en caso de no ser necesario.