Zyxel LTE3301-M209 ierīcēm, kas apvieno bezvadu maršrutētāja un 4G modema funkcijas, ir drošības problēma (CVE-2022-40602), kas saistīta ar spēju piekļūt ar iepriekš zināmu paroli, kas atrodas programmaparatūrā. Problēma ļauj attālajam uzbrucējam iegūt ierīces administratora tiesības, ja iestatījumos ir iespējota attālās administrēšanas funkcija. Ievainojamība ir izskaidrojama ar inženiertehniskās paroles izmantošanu kodā, ko izstrādājis trešās puses piegādātājs.
Problēma tika novērsta programmaparatūras atjauninājumā 1.00(ABLG.6)C0. Ievainojamība parādās tikai Zyxel LTE3301-M209 modelī; līdzīgu modeli LTE3301-Plus problēma neietekmē.
Avots: opennet.ru