L-apparati Zyxel LTE3301-M209, li jgħaqqdu l-funzjonijiet ta 'router mingħajr fili u modem 4G, għandhom kwistjoni ta' sigurtà (CVE-2022-40602) relatata mal-kapaċità li jiksbu aċċess b'password magħrufa minn qabel preżenti fil-firmware. Il-problema tippermetti li attakkant mill-bogħod jikseb drittijiet ta 'amministratur fuq l-apparat jekk il-funzjoni ta' amministrazzjoni remota tkun attivata fis-settings. Il-vulnerabbiltà hija spjegata bl-użu ta 'password tal-inġinerija f'kodiċi żviluppat minn bejjiegħ ta' parti terza.
Il-problema ġiet irranġata fl-aġġornament tal-firmware 1.00(ABLG.6)C0. Il-vulnerabbiltà tidher biss fil-mudell Zyxel LTE3301-M209; il-mudell simili LTE3301-Plus mhuwiex affettwat mill-problema.
Sors: opennet.ru