URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 129041
[ Назад ]

Исходное сообщение
"Уязвимость в Zyxel LTE3301-M209, допускающая доступ через предопределённый пароль"
Отправлено opennews , 23-Ноя-22 11:52

В устройствах Zyxel LTE3301-M209, сочетающих функции беспроводного маршрутизатора и 4G-модема, выявлена проблема с безопасностью (CVE-2022-40602), связанная с возможностью получения доступа с заранее известным паролем, присутствующим в прошивке. Проблема позволяет удалённому атакующему получить права администратора на устройстве, в случае если в настройках включена функция удалённого администрирования. Появление уязвимости объясняется использованием инженерного пароля в коде, разработкой которого занимался сторонний поставщик...
Подробнее: https://www.opennet.me/opennews/art.shtml?num=58179

Содержание

Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр...,Аноним, 11:52 , 23-Ноя-22
- Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр...,Аноним, 11:57 , 23-Ноя-22
  - Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр...,Жироватт, 12:00 , 23-Ноя-22
    - Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр...,Аноним, 12:38 , 23-Ноя-22
      - Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр...,Жироватт, 13:59 , 23-Ноя-22
        
        Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр...,Аноним, 19:56 , 23-Ноя-22
    - Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр...,ryoken, 14:56 , 23-Ноя-22
- Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр...,Анонн, 11:58 , 23-Ноя-22
  - Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр...,Аноним, 12:00 , 23-Ноя-22
  - Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр...,Жироватт, 12:02 , 23-Ноя-22
Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр...,Попандопала, 12:25 , 23-Ноя-22
- Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр...,Аноним, 12:46 , 23-Ноя-22
Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр...,Turbid, 12:37 , 23-Ноя-22
- Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр...,Самый Лучший Гусь, 13:21 , 23-Ноя-22
- Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр...,Аноним, 19:57 , 23-Ноя-22
Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр...,Аноним, 12:47 , 23-Ноя-22
Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр...,egan, 13:05 , 23-Ноя-22
Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр...,КО, 13:15 , 23-Ноя-22
- Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр...,Аноним, 13:31 , 23-Ноя-22
Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр...,Аноним, 14:07 , 23-Ноя-22
- Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр...,Аноним, 20:06 , 23-Ноя-22
- Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр...,Аноним, 20:55 , 23-Ноя-22
Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр...,Аноним, 18:49 , 23-Ноя-22
Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр...,Аноним, 22:22 , 23-Ноя-22
Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр...,Аноним, 00:31 , 24-Ноя-22

Сообщения в этом обсуждении

"Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."
Отправлено Аноним , 23-Ноя-22 11:52

ой... закладку нашли...

"Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."
Отправлено Аноним , 23-Ноя-22 11:57

Не ну это же ««««««сторонний»»»»»» разработчик так что взятки гладки, отношения не имеем, он сам пришел, не виноватая я. И ведь все 95% людей на это ведутся.

"Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."
Отправлено Жироватт , 23-Ноя-22 12:00

АУТСОРС.
Зато модно как. Стильно. Молодёжно. И всегда в белом плащике!

"Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."
Отправлено Аноним , 23-Ноя-22 12:38

А для потребителя ОТСОС

"Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."
Отправлено Жироватт , 23-Ноя-22 13:59

Капитализм, хо! Повышаем прибыль, понижаем издержки. А о пользователе заботиться? А зачем, если это дополнительные издержки несущие минус прибыли?

"Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."
Отправлено Аноним , 23-Ноя-22 19:56

Зачем тебе о чём-то заботится если АНБ тебе заплатит сколько надо?

"Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."
Отправлено ryoken , 23-Ноя-22 14:56

АНБ жИ!

"Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."
Отправлено Анонн , 23-Ноя-22 11:58

Какая же это закладка, если он вшит прямо в прошивку?
Закладка должна быть хитрая, чтобы не заметно было. А тут просто понабирали по объявлениям...

"Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."
Отправлено Аноним , 23-Ноя-22 12:00

Зачем можно же сказать что это не мы? Хуавей вон тоже не заморачивался и у него какое-то время всё прокатывало.

"Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."
Отправлено Жироватт , 23-Ноя-22 12:02

Москва не сразу строилась.
Тайваньскому студенту-фрилансеру Зунь Хуэй Вчай дали за плошку риса и пригорошню юаней задание - вот и учится человек, усё как в приличных домах.

"Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."
Отправлено Попандопала , 23-Ноя-22 12:25

Ниссан или Хендай вообще логин/пароли у себя использовали админ/админ которые были по умолчанию. Никакие цве не нужны.xd

"Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."
Отправлено Аноним , 23-Ноя-22 12:46

Да эта комбинация admin/admin где только не используется по умолчанию. Вот у меня приёмник GNSS на столе лежит с такой. И не требует же изменить принудительно, а это значит, что 99% пользователей этого не сделают.

"Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."
Отправлено Turbid , 23-Ноя-22 12:37

Сторонний поставщик - это маленький независимый стартап под названием NSA?

"Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."
Отправлено Самый Лучший Гусь , 23-Ноя-22 13:21

Никому неизвестная артель из трёх с половиной калек "Мос сад".

"Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."
Отправлено Аноним , 23-Ноя-22 19:57

Они могут кому угодно сделать предложение от которого нельзя отказаться.

"Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."
Отправлено Аноним , 23-Ноя-22 12:47

Зухель коннект!

"Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."
Отправлено egan , 23-Ноя-22 13:05

По моему опыту сейчас 1/2 всех ошибок что-то подобное.

"Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."
Отправлено КО , 23-Ноя-22 13:15

Не то что латвийский Mikrotik с его ботнетом.
Всё опенсорсное, родное.

"Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."
Отправлено Аноним , 23-Ноя-22 13:31

Микротик больше не котируется. Забанили рыцарей света.

"Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."
Отправлено Аноним , 23-Ноя-22 14:07

Пароль-то какой?

"Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."
Отправлено Аноним , 23-Ноя-22 20:06

Действительно. Раз уж он вшитый и известный, то почему бы не написать? УЖЕ же засветили, зачем скрывать-то?
У безопасТников воспалилась безопасТность? Или автор статьи - некомпетентен и даже не удосужился провесрить слухи на лживость?
Что вообще это испражнение делает на опеннете?

"Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."
Отправлено Аноним , 23-Ноя-22 20:55

скачай прошивку и открой в hex-редакторе

"Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."
Отправлено Аноним , 23-Ноя-22 18:49

>Уязвимость
Ясно.
> Уязвимость - бэкдор, закладка.
Добавил в словарь новояза после словарной статьи "структурная трансформация".

"Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."
Отправлено Аноним , 23-Ноя-22 22:22

> получения доступа с заранее известным паролем
Зухель, это не уязвимость, это бэкдор!

"Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."
Отправлено Аноним , 24-Ноя-22 00:31

Ну? Удаленное же ж администрирование. Чего не так? Не сказано же ж, что тобой!