Zyxel LTE3301-M209 Apparater, déi d'Funktioune vun engem drahtlose Router an engem 4G Modem kombinéieren, hunn e Sécherheetsprobleem (CVE-2022-40602) am Zesummenhang mat der Fäegkeet fir Zougang mat engem virbekannte Passwuert an der Firmware ze kréien. De Problem erlaabt e Remote-Ugräifer Administratorrechter op dem Apparat ze kréien, wann d'Fernadministratiounsfunktioun an den Astellungen aktivéiert ass. D'Schwachheet gëtt erkläert duerch d'Benotzung vun engem Ingenieurspasswuert am Code entwéckelt vun engem Drëttubidder.
De Problem gouf am Firmware Update 1.00 (ABLG.6) C0 fixéiert. D'Schwachheet erschéngt nëmmen am Zyxel LTE3301-M209 Modell den ähnlechen LTE3301-Plus Modell ass net vum Problem beaflosst.
Source: opennet.ru