사전 정의된 비밀번호를 통한 액세스를 허용하는 Zyxel LTE3301-M209의 취약점

무선 라우터와 3301G 모뎀의 기능을 결합한 Zyxel LTE209-M4 장치에는 펌웨어에 있는 미리 알려진 비밀번호를 사용하여 액세스하는 기능과 관련된 보안 문제(CVE-2022-40602)가 있습니다. 이 문제는 설정에서 원격 관리 기능이 활성화된 경우 원격 공격자가 장치에 대한 관리자 권한을 얻을 수 있도록 허용합니다. 이 취약점은 타사 공급업체가 개발한 코드에 엔지니어링 암호를 사용하는 것으로 설명됩니다.

이 문제는 펌웨어 업데이트 1.00(ABLG.6)C0에서 수정되었습니다. 해당 취약점은 Zyxel LTE3301-M209 모델에서만 나타나며 유사한 LTE3301-Plus 모델은 이 문제의 영향을 받지 않습니다.

출처 : opennet.ru