Zyxel LTE3301-M209 tæki, sem sameina virkni þráðlauss beins og 4G mótalds, eru með öryggisvandamál (CVE-2022-40602) sem tengist möguleikanum á að fá aðgang með fyrirfram þekktu lykilorði sem er til staðar í fastbúnaðinum. Vandamálið gerir ytri árásarmanni kleift að öðlast stjórnandaréttindi á tækinu ef fjarstjórnunaraðgerðin er virkjuð í stillingunum. Varnarleysið er útskýrt með því að nota verkfræðilegt lykilorð í kóða sem þróaður er af þriðja aðila.
Vandamálið var lagað í vélbúnaðaruppfærslu 1.00(ABLG.6)C0. Varnarleysið birtist aðeins í Zyxel LTE3301-M209 líkaninu; svipað LTE3301-Plus líkan hefur ekki áhrif á vandamálið.
Heimild: opennet.ru