I dispositi Zyxel LTE3301-M209, chì combinanu e funzioni di un router wireless è un modem 4G, anu un prublema di sicurezza (CVE-2022-40602) in relazione à a capacità di accede cù una password pre-cunnisciutu presente in u firmware. U prublema permette à un attaccu remotu di guadagnà diritti di amministratore nantu à u dispusitivu se a funzione di amministrazione remota hè attivata in i paràmetri. A vulnerabilità hè spiegata da l'usu di una password ingegneria in codice sviluppatu da un venditore di terzu.
U prublema hè stata risolta in l'aghjurnamentu di firmware 1.00 (ABLG.6) C0. A vulnerabilità appare solu in u mudellu Zyxel LTE3301-M209; u mudellu LTE3301-Plus simili ùn hè micca affettatu da u prublema.
Source: opennet.ru