Уязвимость в Zyxel LTE3301-M209, допускающая доступ через предопределённый пароль

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
23-Ноя-2022 14:48

В устройствах Zyxel LTE3301-M209, сочетающих функции беспроводного маршрутизатора и 4G-модема, выявлена проблема с безопасностью (CVE-2022-40602), связанная с возможностью получения доступа с заранее известным паролем, присутствующим в прошивке. Проблема позволяет удалённому атакующему получить права администратора на устройстве, в случае если в настройках включена функция удалённого администрирования. Появление уязвимости объясняется использованием инженерного пароля в коде, разработкой которого занимался сторонний поставщик.
Проблема устранена в обновлении прошивки 1.00(ABLG.6)C0. Уязвимость проявляется только в модели Zyxel LTE3301-M209, похожая модель LTE3301-Plus проблеме не подвержена.
===========
Источник:
OpenNet.RU
===========

Похожие новости: Теги для поиска: #_zyxel, #_router
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 08:38
Часовой пояс: UTC + 5