SicherheitsanfĂ€lligkeit im Zyxel LTE3301-M209, die den Zugriff ĂŒber ein vordefiniertes Passwort ermöglicht

Bei den GerĂ€ten Zyxel LTE3301-M209, die die Funktionen eines drahtlosen Routers und eines 4G-Modems kombinieren, wurde ein Sicherheitsproblem (CVE-2022-40602) entdeckt. Es besteht die Möglichkeit, mit einem vorher bekannten Passwort, das in der Firmware vorhanden ist, auf das GerĂ€t zuzugreifen. Dieses Problem erlaubt es einem entfernten Angreifer, Administratorrechte auf dem GerĂ€t zu erlangen, sofern die Funktion fĂŒr die Fernverwaltung in den Einstellungen aktiviert ist. Das Auftreten dieser Schwachstelle ist auf die Verwendung eines Ingenieurpassworts im Code zurĂŒckzufĂŒhren, dessen Entwicklung durch einen externen Anbieter erfolgte.

Das Problem wurde mit dem Firmware-Update 1.00(ABLG.6)C0 behoben. Die Schwachstelle tritt nur bei dem Modell Zyxel LTE3301-M209 auf; das Àhnliche Modell LTE3301-Plus ist von diesem Problem nicht betroffen.

Quelle: opennet.ru

Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server đŸ”„ Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster