Zyxel LTE3301-M209-toestelle, wat die funksies van 'n draadlose roeteerder en 4G-modem kombineer, het 'n sekuriteitsprobleem (CVE-2022-40602) wat verband hou met die vermoë om toegang te verkry met 'n voorafbekende wagwoord wat in die firmware teenwoordig is. Die probleem laat 'n afstandaanvaller toe om administrateurregte op die toestel te verkry as die afstandadministrasiefunksie in die instellings geaktiveer is. Die kwesbaarheid word verklaar deur die gebruik van 'n ingenieurswagwoord in kode wat deur 'n derdeparty-verskaffer ontwikkel is.
Die probleem is opgelos in firmware-opdatering 1.00(ABLG.6)C0. Die kwesbaarheid verskyn slegs in die Zyxel LTE3301-M209-model; die soortgelyke LTE3301-Plus-model word nie deur die probleem geraak nie.
Bron: opennet.ru