Zyxel LTE3301-M209 ڈیوائسز، جو کہ وائرلیس راؤٹر اور 4G موڈیم کے افعال کو یکجا کرتی ہیں، میں ایک سیکیورٹی مسئلہ (CVE-2022-40602) ہے جو فرم ویئر میں موجود پہلے سے معلوم پاس ورڈ کے ساتھ رسائی حاصل کرنے کی صلاحیت سے متعلق ہے۔ اگر سیٹنگز میں ریموٹ ایڈمنسٹریشن فنکشن فعال ہو تو مسئلہ ریموٹ حملہ آور کو ڈیوائس پر ایڈمنسٹریٹر کے حقوق حاصل کرنے کی اجازت دیتا ہے۔ کمزوری کی وضاحت تیسرے فریق وینڈر کے تیار کردہ کوڈ میں انجینئرنگ پاس ورڈ کے استعمال سے ہوتی ہے۔
فرم ویئر اپ ڈیٹ 1.00(ABLG.6)C0 میں مسئلہ حل ہو گیا تھا۔ کمزوری صرف Zyxel LTE3301-M209 ماڈل میں ظاہر ہوتی ہے؛ اسی طرح کا LTE3301-Plus ماڈل مسئلہ سے متاثر نہیں ہوتا ہے۔
ماخذ: opennet.ru