Zyxel LTE3301-M209-apparaten, dy't de funksjes fan in draadloze router en in 4G-modem kombinearje, hawwe in befeiligingsprobleem (CVE-2022-40602) relatearre oan de mooglikheid om tagong te krijen mei in foarbekind wachtwurd oanwêzich yn 'e firmware. It probleem lit in oanfaller op ôfstân behearderrjochten krije op it apparaat as de funksje fan administraasje op ôfstân yn 'e ynstellings ynskeakele is. De kwetsberens wurdt ferklearre troch it brûken fan in yngenieurwachtwurd yn koade ûntwikkele troch in ferkeaper fan tredden.
It probleem waard fêst yn firmware update 1.00 (ABLG.6) C0. De kwetsberens ferskynt allinich yn it Zyxel LTE3301-M209-model; it ferlykbere LTE3301-Plus-model wurdt net beynfloede troch it probleem.
Boarne: opennet.ru