Zyxel LTE3301-M209 裝置結合了無線路由器和 4G 數據機的功能,存在與使用韌體中已知密碼取得存取權限相關的安全性問題 (CVE-2022-40602)。 如果在設定中啟用了遠端管理功能,則該問題允許遠端攻擊者獲得裝置的管理員權限。 該漏洞的原因是在第三方供應商開發的程式碼中使用了工程密碼。
該問題已在韌體更新 1.00(ABLG.6)C0 中修復。 此漏洞僅出現在Zyxel LTE3301-M209機型;類似的LTE3301-Plus機型不受此問題影響。
來源: opennet.ru