Bei den GerĂ€ten Zyxel LTE3301-M209, die die Funktionen eines drahtlosen Routers und eines 4G-Modems kombinieren, wurde ein Sicherheitsproblem (CVE-2022-40602) entdeckt. Es besteht die Möglichkeit, mit einem vorher bekannten Passwort, das in der Firmware vorhanden ist, auf das GerĂ€t zuzugreifen. Dieses Problem erlaubt es einem entfernten Angreifer, Administratorrechte auf dem GerĂ€t zu erlangen, sofern die Funktion fĂŒr die Fernverwaltung in den Einstellungen aktiviert ist. Das Auftreten dieser Schwachstelle ist auf die Verwendung eines Ingenieurpassworts im Code zurĂŒckzufĂŒhren, dessen Entwicklung durch einen externen Anbieter erfolgte.
Das Problem wurde mit dem Firmware-Update 1.00(ABLG.6)C0 behoben. Die Schwachstelle tritt nur bei dem Modell Zyxel LTE3301-M209 auf; das Àhnliche Modell LTE3301-Plus ist von diesem Problem nicht betroffen.
Quelle: opennet.ru
