Los dispositivos Zyxel LTE3301-M209, que combinan las funciones de un enrutador inalámbrico y un módem 4G, tienen un problema de seguridad (CVE-2022-40602) relacionado con la capacidad de obtener acceso con una contraseña conocida previamente presente en el firmware. El problema permite que un atacante remoto obtenga derechos de administrador en el dispositivo si la función de administración remota está habilitada en la configuración. La vulnerabilidad se explica por el uso de una contraseña de ingeniería en un código desarrollado por un proveedor externo.
El problema se solucionó en la actualización de firmware 1.00(ABLG.6)C0. La vulnerabilidad aparece sólo en el modelo Zyxel LTE3301-M209; el modelo similar LTE3301-Plus no se ve afectado por el problema.
Fuente: opennet.ru