Zyxel LTE3301-M209-apparaten, die de functies van een draadloze router en een 4G-modem combineren, hebben een beveiligingsprobleem (CVE-2022-40602) dat verband houdt met de mogelijkheid om toegang te krijgen met een vooraf bekend wachtwoord dat in de firmware aanwezig is. Door dit probleem kan een aanvaller op afstand beheerdersrechten op het apparaat verkrijgen als de functie voor extern beheer is ingeschakeld in de instellingen. De kwetsbaarheid wordt verklaard door het gebruik van een technisch wachtwoord in code die is ontwikkeld door een externe leverancier.
Het probleem is opgelost in firmware-update 1.00(ABLG.6)C0. Het beveiligingslek komt alleen voor in het Zyxel LTE3301-M209-model; het vergelijkbare LTE3301-Plus-model heeft geen last van het probleem.
Bron: opennet.ru