ANTlabsのホテル宿泊客向けWi-Fiサービスゲートウェイ機器「InnGate」の複数のファームウェアにrsyncデーモンの不適切な設定により認証なしでファイルシステムに読み書き可能な脆弱性が確認された。影響を受けるのはIG 3100モデル3100、3101、InnGate 3.00 E-Series、3.01 E-Series、3.02 E-Series、3.10 E-Series、InnGate 3.01 G-Series、3.10 G-Seriesで、この脆弱性が悪用されると、遠隔から攻撃者に認証なしで機器のファイルシステムにアクセスされ、任意のファイルを読み書きされる恐れがある。解決策として、この脆弱性を修正したhotfixが公開されており、このhotfixの適用によりこの脆弱性は解消される。また、回避策として、rsync TCPポート873番へのアクセスを制限することでこの脆弱性を軽減できる。
