Múltiples vulnerabilidades en productos de Zyxel
Fecha de publicación 18/11/2025
Importancia 4 – Alta
Recursos Afectados
- CPE DSL/Ethernet.
- ONT de fibra.
- Extensores inalámbricos.
Para conocer los modelos concretos afectados ver el enlace de las referencias.
Descripción
Zyxel ha publicado soluciones de seguridad para algunos de sus dispositivos como extensores inalámbricos, routers de seguridad, ONT de fibra y CPE DSL/Ethernet, CPE 4G LTE/5G NR. Las actualizaciones corrigen 2 fallos de seguridad uno de severidad alta y otro media, que permiten ejecutar comandos maliciosos tras iniciar sesión y un mal control de los recursos, por lo que se recomienda instalarlas para protegerse.
Solución
El fabricante ha solucionado las vulnerabilidades en los respectivos recursos afectados.
Para ver las soluciones de los recursos afectados, véase el enlace en las referencias.
Detalle
Las vulnerabilidades provocan un consumo descontrolado de recursos y se encuentra en el servidor web de ciertas versiones de firmware de CPE 4G LTE/5G NR, CPE DSL/Ethernet, ONT de fibra, routers de seguridad y extensores inalámbricos. De ser explotadas podría permitir a un atacante realizar ataques de denegación de servicio (DoS) al estilo Slowloris, esto inunda un servidor con más tráfico del puede manejar. Dichos ataques pueden bloquear temporalmente las solicitudes HTTP legítimas e interrumpir parcialmente el acceso a la interfaz de administración web, mientras que otros servicios de red no se ven afectados.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2025-8693 | Alta | No | ZYXEL |
Nota: El valor de explotación de cada vulnerabilidad corresponde al momento de publicación de este aviso. Dicho valor puede haber cambiado en el trascurso del tiempo.
Listado de referencias
Aviso de seguridad de Zyxel sobre vulnerabilidades
