Zyxel LTE3301-M209-Geräte, die die Funktionen eines WLAN-Routers und eines 4G-Modems kombinieren, weisen ein Sicherheitsproblem (CVE-2022-40602) auf, das mit der Möglichkeit zusammenhängt, mit einem vorab bekannten Passwort in der Firmware Zugriff zu erhalten. Das Problem ermöglicht es einem entfernten Angreifer, Administratorrechte auf dem Gerät zu erlangen, wenn die Fernverwaltungsfunktion in den Einstellungen aktiviert ist. Die Sicherheitslücke wird durch die Verwendung eines technischen Passworts in Code erklärt, der von einem Drittanbieter entwickelt wurde.
Das Problem wurde im Firmware-Update 1.00(ABLG.6)C0 behoben. Die Schwachstelle tritt nur beim Modell LTE3301-M209 von Zyxel auf; das ähnliche Modell LTE3301-Plus ist von dem Problem nicht betroffen.
Source: opennet.ru