Bleeping Computer 网站消息，研究人员发现了 21 个安全漏洞，这些漏洞会严重影响 Sierra OT/IoT 路由器，威胁攻击者能够利用漏洞，通过远程代码执行、未授权访问、跨站脚本、身份验证绕过和拒绝服务攻击袭击关键基础设施。

Forescout Vedere 实验室的研究人员发现这些漏洞主要影响 Sierra Wireless AirLink 蜂窝路由器以及TinyXML和OpenNDS（开放网络分界服务）等开源组件。（AirLink 路由器具有高性能的 3G/4G/5G 和 WiFi 以及多网络连接能力，各种型号的路由器可用于复杂的应用场景，例如交通系统中的乘客 WiFi、应急服务的车辆连接、现场操作的远程千兆连接以及其他各种性能密集型任务，被广泛应用于政府系统、应急服务、能源、交通、供水和污水处理设施、制造单位和医疗机构。）

Forescout 的安全研究人员在 Sierra AirLink 蜂窝路由器以及 TinyXML 和 OpenNDS 组件（这些组件也是其他产品的一部分）中发现了 21 个新漏洞。其中只有一个安全问题被评为严重，八个被评为高度严重，十几个被评为中等风险。最值得注意的漏洞如下：

CVE-2023-41101（OpenNDS中的远程代码执行-关键严重性得分为9.6）

CVE-2023-38316（OpenNDS中的远程代码执行-高严重性得分8.8）

CVE-2023-40463（ALEOS中未经授权的访问-严重程度高达8.1分）

CVE-2023-40464（ALEOS中的未经授权访问-严重程度高达8.1分）

CVE-2023-40461（ACEmanager中的跨站点脚本-高严重性评分8.1）

CVE-2023-40458（ACEmanager中的拒绝服务-严重程度高达7.5分）

CVE-2023-40459（ACEmanager拒绝服务-严重程度高达7.5分）

CVE-2023-40462（与TinyXML相关的ACEmanager中的拒绝服务-严重性得分高达7.5）

CVE-2023-40460（ACEmanager中的跨站点脚本-高严重性得分7.1）