Zyxel LTE3301-M209 ಸಾಧನಗಳಲ್ಲಿ ಭದ್ರತಾ ಸಮಸ್ಯೆಯನ್ನು (CVE-4-2022) ಗುರುತಿಸಲಾಗಿದೆ, ಇದು ವೈರ್ಲೆಸ್ ರೂಟರ್ ಮತ್ತು 40602G ಮೋಡೆಮ್ನ ಕಾರ್ಯಗಳನ್ನು ಸಂಯೋಜಿಸುತ್ತದೆ, ಇದು ಮೊದಲೇ ತಿಳಿದಿರುವ ಪಾಸ್ವರ್ಡ್ನೊಂದಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯುವ ಸಾಮರ್ಥ್ಯಕ್ಕೆ ಸಂಬಂಧಿಸಿದೆ. ಫರ್ಮ್ವೇರ್. ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ ರಿಮೋಟ್ ಅಡ್ಮಿನಿಸ್ಟ್ರೇಟರ್ ಕಾರ್ಯವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದರೆ ಸಾಧನದಲ್ಲಿ ನಿರ್ವಾಹಕರ ಹಕ್ಕುಗಳನ್ನು ಪಡೆಯಲು ರಿಮೋಟ್ ಆಕ್ರಮಣಕಾರರಿಗೆ ಸಮಸ್ಯೆ ಅನುಮತಿಸುತ್ತದೆ. ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಮಾರಾಟಗಾರರಿಂದ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾದ ಕೋಡ್ನಲ್ಲಿ ಎಂಜಿನಿಯರಿಂಗ್ ಪಾಸ್ವರ್ಡ್ ಬಳಕೆಯಿಂದಾಗಿ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ.
ಫರ್ಮ್ವೇರ್ ಅಪ್ಡೇಟ್ 1.00(ABLG.6)C0 ನಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ. ದುರ್ಬಲತೆಯು Zyxel LTE3301-M209 ಮಾದರಿಯಲ್ಲಿ ಮಾತ್ರ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ, ಇದೇ ರೀತಿಯ LTE3301-Plus ಮಾದರಿಯು ಸಮಸ್ಯೆಯಿಂದ ಪ್ರಭಾವಿತವಾಗಿಲ್ಲ.
ಮೂಲ: opennet.ru