Er is een beveiligingsprobleem (CVE-3301-209) vastgesteld in Zyxel LTE4-M2022-apparaten, die de functies van een draadloze router en een 40602G-modem combineren. Het probleem heeft betrekking op de mogelijkheid om toegang te krijgen met een vooraf bekend wachtwoord in de firmware. Door dit probleem kan een externe aanvaller beheerdersrechten op het apparaat verkrijgen als de functie voor extern beheer is ingeschakeld in de instellingen. De kwetsbaarheid wordt verklaard door het gebruik van een technisch wachtwoord in code die is ontwikkeld door een externe leverancier.
Het probleem is opgelost in firmware-update 1.00(ABLG.6)C0. Het beveiligingslek heeft alleen betrekking op het model Zyxel LTE3301-M209; het vergelijkbare model LTE3301-Plus heeft geen last van het probleem.
Bron: opennet.ru
