Zyxel LTE3301-M209 uređaji, koji kombinuju funkcije bežičnog rutera i 4G modema, imaju bezbednosni problem (CVE-2022-40602) koji se odnosi na mogućnost pristupa sa unapred poznatom lozinkom prisutnom u firmveru. Problem omogućava udaljenom napadaču da dobije administratorska prava na uređaju ako je funkcija udaljene administracije omogućena u postavkama. Ranjivost se objašnjava upotrebom inženjerske lozinke u kodu koji je razvio dobavljač treće strane.
Problem je rešen u ažuriranju firmvera 1.00(ABLG.6)C0. Ranjivost se pojavljuje samo u modelu Zyxel LTE3301-M209; sličan model LTE3301-Plus nije pogođen problemom.
izvor: opennet.ru