Zyxel LTE3301-M209 seadmetel, mis ühendavad traadita ruuteri ja 4G-modemi funktsioone, on turvaprobleem (CVE-2022-40602), mis on seotud võimalusega pääseda juurde püsivara eelnevalt teadaoleva parooliga. Probleem võimaldab kaugründajal omandada seadmes administraatori õigused, kui kaughaldusfunktsioon on seadetes lubatud. Haavatavus on seletatav inseneriparooli kasutamisega kolmanda osapoole müüja poolt välja töötatud koodis.
Probleem lahendati püsivara värskenduses 1.00(ABLG.6)C0. Haavatavus ilmneb ainult mudelis Zyxel LTE3301-M209, sarnast mudelit LTE3301-Plus probleem ei mõjuta.
Allikas: opennet.ru