W urządzeniach Zyxel LTE3301-M209, które łączą w sobie funkcje routera bezprzewodowego i modemu 4G, występuje problem bezpieczeństwa (CVE-2022-40602) związany z możliwością uzyskania dostępu za pomocą wcześniej znanego hasła obecnego w oprogramowaniu. Problem umożliwia zdalnemu atakującemu uzyskanie uprawnień administratora na urządzeniu, jeśli w ustawieniach włączona jest funkcja zdalnej administracji. Lukę wyjaśnia użycie hasła inżynieryjnego w kodzie opracowanym przez zewnętrznego dostawcę.
Problem został rozwiązany w aktualizacji oprogramowania sprzętowego 1.00(ABLG.6)C0. Luka występuje wyłącznie w modelu Zyxel LTE3301-M209, problem nie dotyczy podobnego modelu LTE3301-Plus.
Źródło: opennet.ru