تم التعرف على مشكلة أمنية (CVE-3301-209) في أجهزة Zyxel LTE4-M2022 ، والتي تجمع بين وظائف جهاز التوجيه اللاسلكي ومودم 40602G ، فيما يتعلق بالقدرة على الوصول بكلمة مرور معروفة مسبقًا موجودة في البرامج الثابتة. تسمح المشكلة للمهاجم عن بُعد بالحصول على حقوق المسؤول على الجهاز إذا تم تمكين وظيفة الإدارة عن بُعد في الإعدادات. ترجع الثغرة الأمنية إلى استخدام كلمة مرور هندسية في رمز تم تطويره بواسطة بائع تابع لجهة خارجية.
تم إصلاح المشكلة في تحديث البرنامج الثابت 1.00 (ABLG.6) C0. تظهر الثغرة الأمنية فقط في طراز Zyxel LTE3301-M209 ، ولا يتأثر طراز LTE3301-Plus المماثل بالمشكلة.
المصدر: opennet.ru