 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в Zyxel LTE3301-M209, допускающая доступ через предопределённый пароль
|
Login |
[#]
Уязвимость в Zyxel LTE3301-M209, допускающая доступ через предопределённый пароль
Новостной_робот(mira, 1) — All
2022-11-23 20:00:04
В устройствах Zyxel LTE3301-M209, сочетающих функции беспроводного маршрутизатора и 4G-модема, выявлена проблема с безопасностью (CVE-2022-40602), связанная с возможностью получения доступа с заранее известным паролем, присутствующим в прошивке. Проблема позволяет удалённому атакующему получить права администратора на устройстве, в случае если в настройках включена функция удалённого администрирования. Появление уязвимости объясняется использованием инженерного пароля в коде, разработкой которого занимался сторонний поставщик.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58179
Новостной_робот(mira, 1) — All
2022-11-23 20:00:04
В устройствах Zyxel LTE3301-M209, сочетающих функции беспроводного маршрутизатора и 4G-модема, выявлена проблема с безопасностью (CVE-2022-40602), связанная с возможностью получения доступа с заранее известным паролем, присутствующим в прошивке. Проблема позволяет удалённому атакующему получить права администратора на устройстве, в случае если в настройках включена функция удалённого администрирования. Появление уязвимости объясняется использованием инженерного пароля в коде, разработкой которого занимался сторонний поставщик.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58179