Zyxel LTE3301-M209 սարքերը, որոնք համատեղում են անլար երթուղիչի և 4G մոդեմի գործառույթները, ունեն անվտանգության խնդիր (CVE-2022-40602)՝ կապված որոնվածում առկա նախապես հայտնի գաղտնաբառով մուտք գործելու հնարավորության հետ: Խնդիրը թույլ է տալիս հեռավոր հարձակվողին ձեռք բերել ադմինիստրատորի իրավունքներ սարքի վրա, եթե կարգավորումներում միացված է հեռակառավարման գործառույթը: Խոցելիությունը բացատրվում է երրորդ կողմի վաճառողի կողմից մշակված կոդում ինժեներական գաղտնաբառի օգտագործմամբ:
Խնդիրը շտկվել է որոնվածի թարմացում 1.00(ABLG.6)C0-ում: Խոցելիությունը հայտնվում է միայն Zyxel LTE3301-M209 մոդելում, նմանատիպ LTE3301-Plus մոդելի վրա խնդիրը չի ազդում:
Source: opennet.ru