Zyxel LTE3301-M209 machinis, quae munera itineris wireless et 4G modem coniungunt, securitatem exitus habent (CVE-2022-40602) ad facultatem relatas accessum acquirendi cum tessera praecognita in firmware praesenti. Problema remotum oppugnatorem concedit ut administratores iura in fabrica obtineant, si munus administratio remota in uncinis efficere possit. Vulnerabilitas explicatur usu tesserae machinalis in codice a tertia factione venditoris evoluta.
Quaestionem in firmware renovatione 1.00(ABLG.6)C0 fixa est. vulnerabilitas tantum apparet in exemplari Zyxel LTE3301-M209, simile LTE3301-Plus exemplar problema non afficitur.
Source: opennet.ru