በ Zyxel LTE3301-M209 መሳሪያዎች ውስጥ የደህንነት ጉዳይ (CVE-4-2022) ተለይቷል, የገመድ አልባ ራውተር እና የ 40602ጂ ሞደም ተግባራትን በማጣመር, ቀደም ሲል ከታወቀ የይለፍ ቃል ጋር የመዳረስ ችሎታ ጋር የተያያዘ. firmware. ችግሩ የርቀት አስተዳደር ተግባሩ በቅንብሮች ውስጥ ከነቃ የርቀት አጥቂ በመሣሪያው ላይ የአስተዳዳሪ መብቶችን እንዲያገኝ ያስችለዋል። ተጋላጭነቱ በሶስተኛ ወገን አቅራቢ በተዘጋጀው ኮድ ውስጥ የምህንድስና ይለፍ ቃል በመጠቀም ነው።
ችግሩ በ firmware ዝማኔ 1.00(ABLG.6)C0 ውስጥ ተስተካክሏል። ተጋላጭነቱ በZyxel LTE3301-M209 ሞዴል ውስጥ ብቻ ነው የሚታየው፣ ተመሳሳይ LTE3301-Plus ሞዴል በችግሩ አይጎዳም።
ምንጭ: opennet.ru