Identificouse un problema de seguridade (CVE-3301-209) nos dispositivos Zyxel LTE4-M2022, que combinan as funcións dun enrutador sen fíos e dun módem 40602G, relacionado coa posibilidade de acceder cun contrasinal precoñecido presente no firmware. O problema permite que un atacante remoto consiga dereitos de administrador no dispositivo se a función de administración remota está activada na configuración. A vulnerabilidade débese ao uso dun contrasinal de enxeñería no código desenvolvido por un provedor de terceiros.
O problema foi solucionado na actualización de firmware 1.00(ABLG.6)C0. A vulnerabilidade aparece só no modelo Zyxel LTE3301-M209, o modelo similar LTE3301-Plus non se ve afectado polo problema.
Fonte: opennet.ru
