Zyxel LTE3301-M209 ڊوائيسز، جيڪي هڪ وائرليس روٽر ۽ 4G موڊيم جي ڪمن کي گڏ ڪن ٿا، انهن وٽ هڪ سيڪيورٽي مسئلو آهي (CVE-2022-40602) فرم ویئر ۾ موجود اڳئين سڃاتل پاسورڊ سان رسائي حاصل ڪرڻ جي صلاحيت سان. مسئلو ريموٽ حملي ڪندڙ کي اجازت ڏئي ٿو ته ڊوائيس تي ايڊمنسٽريٽر حق حاصل ڪري جيڪڏهن ريموٽ ايڊمنسٽريشن فنڪشن سيٽنگن ۾ فعال آهي. خطري جي وضاحت ڪئي وئي آهي هڪ انجنيئرنگ پاسورڊ جي استعمال سان ڪوڊ ۾ ترقي يافته ٽئين پارٽي وينڊر طرفان.
مسئلو حل ڪيو ويو firmware تازه ڪاري 1.00 (ABLG.6) C0 ۾. نقصان صرف Zyxel LTE3301-M209 ماڊل ۾ ظاهر ٿئي ٿو؛ ساڳيو LTE3301-Plus ماڊل مسئلو کان متاثر نه ٿيو آهي.
جو ذريعو: opennet.ru