Dispozitivele Zyxel LTE3301-M209, care combină funcțiile unui router wireless și ale unui modem 4G, au o problemă de securitate (CVE-2022-40602) legată de capacitatea de a obține acces cu o parolă precunoscută prezentă în firmware. Problema permite unui atacator de la distanță să obțină drepturi de administrator pe dispozitiv dacă funcția de administrare la distanță este activată în setări. Vulnerabilitatea se explică prin utilizarea unei parole de inginerie în codul dezvoltat de un furnizor terță parte.
Problema a fost remediată în actualizarea firmware-ului 1.00(ABLG.6)C0. Vulnerabilitatea apare doar la modelul Zyxel LTE3301-M209; modelul similar LTE3301-Plus nu este afectat de problemă.
Sursa: opennet.ru