Zyxel LTE3301-M209 设备结合了无线路由器和 4G 调制解调器的功能,存在与使用固件中已知密码获取访问权限相关的安全问题 (CVE-2022-40602)。 如果在设置中启用了远程管理功能,则该问题允许远程攻击者获得设备的管理员权限。 该漏洞的原因是在第三方供应商开发的代码中使用了工程密码。
该问题已在固件更新 1.00(ABLG.6)C0 中得到修复。 该漏洞仅出现在Zyxel LTE3301-M209型号中;类似的LTE3301-Plus型号不受该问题影响。
来源: opennet.ru