Et sikkerhedsproblem (CVE-3301-209) er blevet identificeret i Zyxel LTE4-M2022-enhederne, som kombinerer funktionerne fra en trådløs router og et 40602G-modem, relateret til muligheden for at få adgang med en forudkendt adgangskode, der findes i firmware. Problemet gør det muligt for en fjernangriber at få administratorrettigheder på enheden, hvis fjernadministrationsfunktionen er aktiveret i indstillingerne. Sårbarheden skyldes brugen af et teknisk kodeord i kode udviklet af en tredjepartsleverandør.
Problemet er rettet i firmwareopdatering 1.00(ABLG.6)C0. Sårbarheden vises kun i Zyxel LTE3301-M209-modellen, den lignende LTE3301-Plus-model er ikke påvirket af problemet.
Kilde: opennet.ru