Tá saincheist slándála (CVE-3301-209) ag feistí Zyxel LTE4-M2022, a chomhcheanglaíonn feidhmeanna ródaire gan sreang agus móideim 40602G, a bhaineann leis an gcumas rochtain a fháil le pasfhocal réamhaitheanta atá i láthair sa firmware. Ligeann an fhadhb don chian-ionsaitheoir cearta riarthóra a fháil ar an ngléas má tá an fheidhm chian-riaracháin cumasaithe sna socruithe. Mínítear an leochaileacht trí úsáid a bhaint as pasfhocal innealtóireachta i gcód arna fhorbairt ag díoltóir tríú páirtí.
Socraíodh an fhadhb i nuashonrú firmware 1.00(ABLG.6)C0. Tá an leochaileacht le feiceáil i múnla Zyxel LTE3301-M209 amháin; níl tionchar ag an bhfadhb ar an tsamhail LTE3301-Plus den chineál céanna.
Foinse: oscailtenet.ru