LTE3301-M209'un önceden yapılandırılmış parola güvenlik açığı için Zyxel güvenlik danışmanlığı

Önceden yapılandırılmış şifre için Zyxel güvenlik danışmanlığı
LTE3301-M209 güvenlik açığı
CVE: CVE-2022-40602

Özet
Zyxel, LTE iç mekan yönlendiricisi LTE3301-M209 için bir düzeltme eki yayımladı.
önceden yapılandırılmış parola güvenlik açığı. Kullanıcıların yamayı yüklemeleri önerilir.
optimum koruma.

Güvenlik açığı nedir?
Önceki LTE3301-M209 bellenimindeki bir kusur, uzaktaki bir saldırganın
kimliği doğrulanmış bir yönetici uzaktan yönetim özelliğini etkinleştirmişse, cihaza önceden yapılandırılmış uygunsuz bir parola kullanarak erişin.

Hangi sürümler savunmasızdır ve ne yapmalısınız?
Kapsamlı bir araştırmadan sonra, temel nedenin satıcımız tarafından sağlanan önceden yapılandırılmış kodda olduğunu ve yalnızca bir ürünü etkilediğini bulduk.
güvenlik açığı destek süresi içinde. için bir ürün yazılımı yaması yayınladık.
sorunu ele alın:

LTE3301-M209 V1.00(ABLG.4)C0 ve öncesi V1.00(ABLG.6)C0
Şu anda piyasada bulunan LTE3301-Plus'ın etkilenmediğini lütfen unutmayın
çünkü farklı bir kod tabanı üzerine inşa edilmiştir.

Piyasadaki bir ürün yukarıda listelenmemişse ETKİLENMEZ.

Bir sorunuz var mı?
Lütfen bizimle iletişime geçin .

Teşekkür
Sorunu bize bildirdiği için RE-Solver'a teşekkür ederiz.
Revizyon Geçmişi
2022-11-22: İlk sürüm.