Zyxel LTE3301-M209 -laitteissa, joissa yhdistyvät langattoman reitittimen ja 4G-modeemin toiminnot, on tietoturvaongelma (CVE-2022-40602), joka liittyy kykyyn päästä sisään laiteohjelmistossa olevalla ennalta tunnetulla salasanalla. Ongelman ansiosta etähyökkääjä voi saada laitteen järjestelmänvalvojan oikeudet, jos etähallintatoiminto on otettu käyttöön asetuksissa. Haavoittuvuus selittyy teknisen salasanan käytöllä kolmannen osapuolen toimittajan kehittämässä koodissa.
Ongelma korjattiin laiteohjelmistopäivityksessä 1.00(ABLG.6)C0. Haavoittuvuus näkyy vain Zyxel LTE3301-M209 -mallissa, ongelma ei vaikuta vastaavaan LTE3301-Plus -malliin.
Lähde: opennet.ru