Uređaji Zyxel LTE3301-M209, koji kombiniraju funkcije bežičnog usmjerivača i 4G modema, imaju sigurnosni problem (CVE-2022-40602) koji se odnosi na mogućnost pristupa s unaprijed poznatom lozinkom prisutnom u firmveru. Problem omogućuje udaljenom napadaču da dobije administratorska prava na uređaju ako je funkcija daljinske administracije omogućena u postavkama. Ranjivost se objašnjava korištenjem inženjerske lozinke u kodu koji je razvio dobavljač treće strane.
Problem je riješen u ažuriranju firmvera 1.00(ABLG.6)C0. Ranjivost se pojavljuje samo u modelu Zyxel LTE3301-M209; problem ne utječe na sličan model LTE3301-Plus.
Izvor: opennet.ru