Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a enrutadores Zyxel, que permitiría a un atacante remoto obtener acceso no autorizado en el dispositivo afectado.
La vulnerabilidad identificada como CVE-2023-22920, de severidad “Crítica” y con puntuación asignada de 9.8. Esta vulnerabilidad se debe a una falla de seguridad en la configuración predeterminada de fábrica destinada a fines de prueba en el firmware de Zyxel LTE6-M0. Esto permitiría a un atacante remoto a través de Telnet, obtener acceso no autorizado al sistema afectado.
Las versiones de firmware afectadas de Zyxel son:
- LTE3202-M437, versión de V1.00(ABWF.1)C0.
- LTE3316-M604, versión de V2.00(ABMP.6)C.
Recomendamos acceder a las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: