Zyxel LTE3301-M209 түзмөктөрүндө зымсыз роутердин жана 4G модеминин функцияларын бириктирген коопсуздук маселеси (CVE-2022-40602) аныкталды. микропрограмма. Көйгөй алыскы чабуулчуга орнотууларда алыстан башкаруу функциясы иштетилген болсо, түзмөктө администратордук укуктарды алууга мүмкүндүк берет. Алсыздык үчүнчү тараптын сатуучусу тарабынан иштелип чыккан коддо инженердик сырсөздү колдонуу менен шартталган.
Маселе микропрограмма жаңыртуу 1.00(ABLG.6)C0 менен чечилди. Аялуу Zyxel LTE3301-M209 моделинде гана пайда болот, окшош LTE3301-Plus моделине көйгөй таасир этпейт.
Source: opennet.ru