У прыладах Zyxel LTE3301-M209, якія спалучаюць функцыі бесправаднога маршрутызатара і 4G-мадэма, выяўлена праблема з бяспекай (CVE-2022-40602), звязаная з магчымасцю атрымання доступу з загадзя вядомым паролем, якія прысутнічаюць у прашыўцы. Праблема дазваляе выдаленаму атакаваламу атрымаць правы адміністратара на прыладзе, у выпадку калі ў наладах уключаная функцыя выдаленага адміністравання. З'яўленне ўразлівасці тлумачыцца выкарыстаннем інжынернага пароля ў кодзе, распрацоўкай якога займаўся іншы пастаўшчык.
Праблема ўхіленая ў абнаўленні прашыўкі 1.00(ABLG.6)C0. Уразлівасць выяўляецца толькі ў мадэлі Zyxel LTE3301-M209, падобная мадэль LTE3301-Plus праблеме не схільная.
Крыніца: opennet.ru