Vifaa vya Zyxel LTE3301-M209, vinavyochanganya kazi za router isiyo na waya na modem ya 4G, vina suala la usalama (CVE-2022-40602) linalohusiana na uwezo wa kupata upatikanaji na nenosiri lililojulikana awali lililopo kwenye firmware. Tatizo huruhusu mshambuliaji wa mbali kupata haki za msimamizi kwenye kifaa ikiwa kazi ya utawala wa mbali imewezeshwa katika mipangilio. Athari hiyo inaelezewa na matumizi ya nenosiri la kihandisi katika msimbo uliotengenezwa na mchuuzi mwingine.
Tatizo lilirekebishwa katika sasisho la programu 1.00(ABLG.6)C0. Udhaifu unaonekana tu katika muundo wa Zyxel LTE3301-M209; mfano sawa wa LTE3301-Plus hauathiriwi na shida.
Chanzo: opennet.ru