„Zyxel LTE3301-M209“ įrenginiuose, kuriuose derinamos belaidžio maršruto parinktuvo ir 4G modemo funkcijos, kyla saugos problema (CVE-2022-40602), susijusi su galimybe pasiekti programinėje įrangoje esančiu iš anksto žinomu slaptažodžiu. Problema leidžia nuotoliniam užpuolikui įgyti įrenginio administratoriaus teises, jei nustatymuose įjungta nuotolinio administravimo funkcija. Pažeidžiamumas paaiškinamas inžinerinio slaptažodžio naudojimu kode, kurį sukūrė trečiosios šalies pardavėjas.
Problema buvo išspręsta naudojant programinės įrangos atnaujinimą 1.00(ABLG.6)C0. Pažeidžiamumas atsiranda tik Zyxel LTE3301-M209 modelyje, panašaus LTE3301-Plus modelio problema neturi įtakos.
Šaltinis: opennet.ru