Сымсыз маршрутизатор мен 3301G модемінің функцияларын біріктіретін Zyxel LTE209-M4 құрылғыларында микробағдарламада бар алдын ала белгілі құпия сөз арқылы кіру мүмкіндігіне байланысты қауіпсіздік мәселесі (CVE-2022-40602) бар. Мәселе қашықтан басқару функциясы параметрлерде қосылған болса, қашықтағы шабуылдаушыға құрылғыда әкімші құқықтарын алуға мүмкіндік береді. Осалдық үшінші тарап жеткізушісі әзірлеген кодта инженерлік құпия сөзді пайдаланумен түсіндіріледі.
Мәселе 1.00(ABLG.6)C0 микробағдарлама жаңартуында түзетілді. Осалдық тек Zyxel LTE3301-M209 үлгісінде пайда болады; ұқсас LTE3301-Plus үлгісіне мәселе әсер етпейді.
Ақпарат көзі: opennet.ru