ワイヤレス ルーターと 3301G モデムの機能を組み合わせた Zyxel LTE209-M4 デバイスには、ファームウェアに存在する既知のパスワードを使用してアクセスできる機能に関連するセキュリティ問題 (CVE-2022-40602) があります。 この問題により、設定でリモート管理機能が有効になっている場合、リモート攻撃者がデバイスの管理者権限を取得する可能性があります。 この脆弱性は、サードパーティ ベンダーが開発したコード内でエンジニアリング パスワードが使用されていることで説明されます。
この問題はファームウェアアップデート 1.00(ABLG.6)C0 で修正されました。 この脆弱性は Zyxel LTE3301-M209 モデルにのみ発生しており、同様の LTE3301-Plus モデルはこの問題の影響を受けません。
出所: オープンネット.ru