دستگاههای Zyxel LTE3301-M209 که عملکردهای یک روتر بیسیم و مودم 4G را ترکیب میکنند، دارای یک مشکل امنیتی (CVE-2022-40602) مربوط به امکان دسترسی با رمز عبور از پیش شناخته شده موجود در سیستم عامل هستند. اگر عملکرد مدیریت از راه دور در تنظیمات فعال باشد، این مشکل به مهاجم از راه دور اجازه می دهد تا حقوق سرپرست دستگاه را به دست آورد. این آسیب پذیری با استفاده از رمز عبور مهندسی در کد توسعه یافته توسط یک فروشنده شخص ثالث توضیح داده می شود.
مشکل در به روز رسانی سیستم عامل 1.00(ABLG.6)C0 برطرف شد. این آسیبپذیری فقط در مدل Zyxel LTE3301-M209 ظاهر میشود؛ مدل مشابه LTE3301-Plus تحت تأثیر این مشکل قرار نمیگیرد.
منبع: opennet.ru