Simsiz marşrutlaşdırıcının və 3301G modemin funksiyalarını birləşdirən Zyxel LTE209-M4 cihazlarında təhlükəsizlik problemi (CVE-2022-40602) müəyyən edilib. proqram təminatı. Problem uzaqdan idarəetmə funksiyası parametrlərdə aktivləşdirilibsə, uzaqdan hücum edən şəxsə cihazda administrator hüquqları əldə etməyə imkan verir. Zəiflik üçüncü tərəf satıcısı tərəfindən hazırlanmış kodda mühəndis parolunun istifadəsi ilə bağlıdır.
Problem 1.00(ABLG.6)C0 proqram təminatı yeniləməsində həll edildi. Zəiflik yalnız Zyxel LTE3301-M209 modelində görünür, oxşar LTE3301-Plus modeli problemdən təsirlənmir.
Mənbə: opennet.ru