Уязвимость в Zyxel LTE3301-M209, допускающая доступ через предопределённый пароль

В устройствах Zyxel LTE3301-M209, сочетающих функции беспроводного маршрутизатора и 4G-модема, выявлена проблема с безопасностью (CVE-2022-40602), связанная с возможностью получения доступа с заранее известным паролем, присутствующим в прошивке. Проблема позволяет удалённому атакующему получить права администратора на устройстве, в случае если в настройках включена функция удалённого администрирования. Появление уязвимости объясняется использованием инженерного пароля в коде, разработкой которого занимался сторонний поставщик.

from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/z7ZAfyN
via IFTTT

Leave a Reply

Back to Top