Múltiples vulnerabilidades en productos de Zyxel
Múltiples vulnerabilidades en productos de Zyxel
- 4G LTE/5G NR CPE
- DSL/Ethernet CPE
- Fiber ONTs
- Security Routers
- Wireless Extenders
Para conocer cuales son los modelos y versiones afectados de cada producto, se recomienda visitar el enlace del aviso oficial de las referencias.
Tiantai Zhang de la Universidad de Purdue, Víctor Fresco y Watchful IP han reportado 7 vulnerabilidades: 1 de severidad crítica, 2 altas y 4 medias que de ser explotadas, podrían permitir una denegación de servicio, el envío de solicitudes SOAP UPnP especialmente diseñadas y ejecución de comandos.
Se ha puesto a disposición de los clientes un parche para cada dispositivo afectado que soluciona las vulnerabilidades mencionadas en este aviso.
Para conocer cuales son las versiones correctoras de cada producto y modelo, se recomienda visitar el enlace del aviso oficial de las referencias.
Existe una vulnerabilidad crítica en ciertos routers Zyxel en una función llamada UPnP que facilita la comunicación dentro de la red. Un atacante con acceso remoto podría enviar solicitudes manipuladas (mensajes especiales) para engañar al router y hacer que ejecute comandos del sistema como si fueran legítimos, lo que podría darle control sobre el dispositivo, permitirle cambiar configuraciones, espiar el tráfico o usar el router para otros ataques, todo sin necesidad de acceso físico, solo explotando esa debilidad del firmware.