Múltiples vulnerabilidades en productos de Zyxel
- CPE DSL/Ethernet.
- ONT de fibra.
- Extensores inalámbricos.
Para conocer los modelos concretos afectados ver el enlace de las referencias.
Zyxel ha publicado soluciones de seguridad para algunos de sus dispositivos como extensores inalámbricos, routers de seguridad, ONT de fibra y CPE DSL/Ethernet, CPE 4G LTE/5G NR. Las actualizaciones corrigen 2 fallos de seguridad uno de severidad alta y otro media, que permiten ejecutar comandos maliciosos tras iniciar sesión y un mal control de los recursos, por lo que se recomienda instalarlas para protegerse.
El fabricante ha solucionado las vulnerabilidades en los respectivos recursos afectados.
Para ver las soluciones de los recursos afectados, véase el enlace en las referencias.
Las vulnerabilidades provocan un consumo descontrolado de recursos y se encuentra en el servidor web de ciertas versiones de firmware de CPE 4G LTE/5G NR, CPE DSL/Ethernet, ONT de fibra, routers de seguridad y extensores inalámbricos. De ser explotadas podría permitir a un atacante realizar ataques de denegación de servicio (DoS) al estilo Slowloris, esto inunda un servidor con más tráfico del puede manejar. Dichos ataques pueden bloquear temporalmente las solicitudes HTTP legítimas e interrumpir parcialmente el acceso a la interfaz de administración web, mientras que otros servicios de red no se ven afectados.
