Simsiz router va 3301G modem funksiyalarini birlashtirgan Zyxel LTE209-M4 qurilmalarida proshivkada mavjud bo'lgan oldindan ma'lum parol bilan kirish imkoniyati bilan bog'liq xavfsizlik muammosi (CVE-2022-40602) mavjud. Muammo sozlamalarda masofaviy boshqaruv funksiyasi yoqilgan bo'lsa, masofaviy tajovuzkorga qurilmada administrator huquqlarini olish imkonini beradi. Zaiflik uchinchi tomon sotuvchisi tomonidan ishlab chiqilgan kodda muhandislik parolidan foydalanish bilan izohlanadi.
Muammo 1.00(ABLG.6)C0 proshivka yangilanishida hal qilindi. Zaiflik faqat Zyxel LTE3301-M209 modelida paydo bo'ladi; shunga o'xshash LTE3301-Plus modeli muammoga ta'sir qilmaydi.
Manba: opennet.ru