Perangkat Zyxel LTE3301-M209, yang menggabungkan fungsi router nirkabel dan modem 4G, memiliki masalah keamanan (CVE-2022-40602) terkait dengan kemampuan untuk mendapatkan akses dengan kata sandi yang telah diketahui sebelumnya yang ada di firmware. Masalahnya memungkinkan penyerang jarak jauh mendapatkan hak administrator pada perangkat jika fungsi administrasi jarak jauh diaktifkan di pengaturan. Kerentanan ini dijelaskan oleh penggunaan kata sandi rekayasa dalam kode yang dikembangkan oleh vendor pihak ketiga.
Masalah telah diperbaiki pada pembaruan firmware 1.00(ABLG.6)C0. Kerentanan hanya muncul di model Zyxel LTE3301-M209; model LTE3301-Plus serupa tidak terpengaruh oleh masalah ini.
Sumber: opennet.ru