I dispositivi Zyxel LTE3301-M209, che combinano le funzioni di un router wireless e di un modem 4G, presentano un problema di sicurezza (CVE-2022-40602) relativo alla possibilità di accedere con una password preconosciuta presente nel firmware. Il problema consente a un utente malintenzionato remoto di ottenere i diritti di amministratore sul dispositivo se la funzione di amministrazione remota è abilitata nelle impostazioni. La vulnerabilità è spiegata dall'uso di una password tecnica nel codice sviluppato da un fornitore di terze parti.
Il problema è stato risolto nell'aggiornamento firmware 1.00(ABLG.6)C0. La vulnerabilità appare solo nel modello Zyxel LTE3301-M209; il modello simile LTE3301-Plus non è interessato dal problema.
Fonte: opennet.ru