La gravedad de estas vulnerabilidades varía, con una clasificada como crítica, nueve como altas y once como medias. Incluyen una gama de amenazas, como ejecución de código remoto (RCE), cross-site scripting (XSS), denegación de servicio (DoS), acceso no autorizado y elusión de autenticación. Estas vulnerabilidades podrían ser explotadas para controlar dispositivos vulnerables, realizar robo de credenciales, colapsar aplicaciones de gestión y facilitar ataques tipo adversary-in-the-middle (AitM).
Además, estas fallas podrían ser armadas por malware de botnet para propagación automática, comunicación con servidores de comando y control, y lanzamiento de ataques DDoS usando las máquinas afectadas. Se han emitido soluciones en ALEOS 4.17.0 (o ALEOS 4.9.9) y OpenNDS 10.1.3. Sin embargo, TinyXML, otro componente afectado, ya no se mantiene activamente, requiriendo soluciones por parte de los proveedores afectados.
Forescout enfatiza el potencial de estas vulnerabilidades para ser explotadas en interrupciones de red, espionaje, movimiento lateral y despliegue adicional de malware, particularmente en infraestructuras críticas. Las vulnerabilidades son comparadas con ventanas abiertas para actores maliciosos, incluyendo entidades patrocinadas por el estado y ciberdelincuentes, quienes podrían usar los routers para persistencia, espionaje, proxies residenciales o reclutamiento en botnets.
Source: The Hacker News
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.