Утасгүй чиглүүлэгч болон 3301G модемийн функцийг хослуулсан Zyxel LTE209-M4 төхөөрөмжүүд нь програм хангамжид байгаа урьдчилан мэддэг нууц үгээр нэвтрэх боломжтой холбоотой аюулгүй байдлын асуудалтай (CVE-2022-40602) холбоотой байдаг. Асуудал нь тохиргоонд алсын удирдлагын функцийг идэвхжүүлсэн тохиолдолд алсын халдагчид төхөөрөмж дээр администраторын эрхийг авах боломжийг олгодог. Энэ эмзэг байдлыг гуравдагч талын үйлдвэрлэгчийн боловсруулсан кодонд инженерийн нууц үг ашигласантай холбон тайлбарлаж байна.
Програм хангамжийн шинэчлэлт 1.00(ABLG.6)C0 дээр асуудлыг зассан. Энэ эмзэг байдал нь зөвхөн Zyxel LTE3301-M209 загварт гарч ирдэг бөгөөд ижил төстэй LTE3301-Plus загварт асуудал өртөөгүй.
Эх сурвалж: opennet.ru