Беше идентифициран проблем със сигурността (CVE-3301-209) в устройствата Zyxel LTE4-M2022, които комбинират функциите на безжичен рутер и 40602G модем, свързан с възможността за получаване на достъп с предварително известна парола, присъстваща в фърмуер. Проблемът позволява на отдалечен нападател да получи администраторски права на устройството, ако функцията за отдалечено администриране е активирана в настройките. Уязвимостта се дължи на използването на инженерна парола в код, разработен от доставчик трета страна.
Проблемът е коригиран в актуализация на фърмуера 1.00(ABLG.6)C0. Уязвимостта се появява само в модела Zyxel LTE3301-M209, подобен модел LTE3301-Plus не е засегнат от проблема.
Източник: opennet.ru