Els dispositius Zyxel LTE3301-M209, que combinen les funcions d'un encaminador sense fil i un mòdem 4G, tenen un problema de seguretat (CVE-2022-40602) relacionat amb la possibilitat d'accedir amb una contrasenya preconeguda present al firmware. El problema permet que un atacant remot obtingui drets d'administrador al dispositiu si la funció d'administració remota està habilitada a la configuració. La vulnerabilitat s'explica per l'ús d'una contrasenya d'enginyeria al codi desenvolupat per un proveïdor extern.
El problema es va solucionar a l'actualització del microprogramari 1.00(ABLG.6)C0. La vulnerabilitat només apareix al model Zyxel LTE3301-M209; el model LTE3301-Plus similar no es veu afectat pel problema.
Font: opennet.ru