Foi identificado um problema de segurança (CVE-3301-209) nos dispositivos Zyxel LTE4-M2022, que combinam as funções de um roteador sem fio e um modem 40602G, relacionado à capacidade de obter acesso com uma senha pré-conhecida presente no firmware. O problema permite que um invasor remoto obtenha direitos de administrador no dispositivo se a função de administração remota estiver habilitada nas configurações. A vulnerabilidade se deve ao uso de uma senha de engenharia em código desenvolvido por um fornecedor terceirizado.
O problema foi corrigido na atualização de firmware 1.00(ABLG.6)C0. A vulnerabilidade aparece apenas no modelo Zyxel LTE3301-M209, o modelo LTE3301-Plus semelhante não é afetado pelo problema.
Fonte: opennet.ru