Biztonsági problémát (CVE-3301-209) azonosítottak a vezeték nélküli útválasztó és a 4G modem funkcióit egyesítő Zyxel LTE2022-M40602 eszközökben, amelyek a hozzáférési lehetőséghez kapcsolódnak egy előre ismert jelszóval. firmware. A probléma lehetővé teszi, hogy a távoli támadó rendszergazdai jogokat szerezzen az eszközön, ha a távoli adminisztrációs funkció engedélyezve van a beállításokban. A sérülékenység oka egy külső gyártó által kifejlesztett kódban található mérnöki jelszó.
A problémát az 1.00(ABLG.6)C0 firmware-frissítés javította. A sérülékenység csak a Zyxel LTE3301-M209 modellnél jelenik meg, a hasonló LTE3301-Plus modellt nem érinti a probléma.
Forrás: opennet.ru