Tha cùis tèarainteachd (CVE-3301-209) aig innealan Zyxel LTE4-M2022, a tha a ’cothlamadh gnìomhan router gun uèir agus modem 40602G, co-cheangailte ris a’ chomas faighinn a-steach le facal-faire ro-aithnichte a tha an làthair anns a ’firmware. Leigidh an duilgheadas le neach-ionnsaigh iomallach còraichean rianadair fhaighinn air an inneal ma tha an gnìomh rianachd iomallach air a chomasachadh anns na roghainnean. Tha an so-leòntachd air a mhìneachadh le bhith a’ cleachdadh facal-faire innleadaireachd ann an còd air a leasachadh le reiceadair treas-phàrtaidh.
Chaidh an duilgheadas a rèiteachadh ann an ùrachadh firmware 1.00(ABLG.6)C0. Chan eil an so-leòntachd a’ nochdadh ach anns a’ mhodal Zyxel LTE3301-M209; chan eil an duilgheadas a’ toirt buaidh air a’ mhodail LTE3301-Plus coltach ris.
Source: fosgailtenet.ru