Zyxel LTE3301-M209-enheter, som kombinerer funksjonene til en trådløs ruter og et 4G-modem, har et sikkerhetsproblem (CVE-2022-40602) knyttet til muligheten til å få tilgang med et forhåndskjent passord i fastvaren. Problemet lar en ekstern angriper få administratorrettigheter på enheten hvis fjernadministrasjonsfunksjonen er aktivert i innstillingene. Sårbarheten forklares av bruken av et ingeniørpassord i kode utviklet av en tredjepartsleverandør.
Problemet ble løst i fastvareoppdatering 1.00(ABLG.6)C0. Sårbarheten vises bare i Zyxel LTE3301-M209-modellen; den lignende LTE3301-Plus-modellen påvirkes ikke av problemet.
Kilde: opennet.ru