libmtk 向けhttpd プラグインを使用する WiMAX ルータに認証バイパスの脆弱性が確認された。影響を受けるのは、GreenPacket OX350、GreenPacket OX-350、Huawei BM2022 (Version: v2.10.14)、Huawei HES-309M、Huawei HES-319M、Huawei HES-319M2W、Huawei HES-339M、MADA Soho Wireless Router (Version: v2.10.13)、ZTE OX-330P、ZyXEL MAX218M (Version: 2.00(UXG.0)D0)、ZyXEL MAX218M1W (Version: 2.00(UXE.3)D0)、ZyXEL MAX218MW (Version: 2.00(UXD.2)D0)、ZyXEL MAX308M (Version: 2.00(UUA.3)D0)、ZyXEL MAX318M、ZyXEL MAX338Mで、この脆弱性が悪用されると、細工されたPOSTリクエストの送信によりデバイスの管理者パスワードが変更され、管理者権限が取得される恐れがある。現在この脆弱性に対する解決策は確認されていない。回避策として、信頼できるクライアントからのアクセスに制限することでこの脆弱性に対する影響を軽減できる。
