Naprave Zyxel LTE3301-M209, ki združujejo funkcije brezžičnega usmerjevalnika in modema 4G, imajo varnostno težavo (CVE-2022-40602), povezano z možnostjo dostopa z vnaprej znanim geslom, ki je prisotno v vdelani programski opremi. Težava oddaljenemu napadalcu omogoča pridobitev skrbniških pravic v napravi, če je v nastavitvah omogočena funkcija oddaljenega upravljanja. Ranljivost je razložena z uporabo inženirskega gesla v kodi, ki jo je razvil neodvisni prodajalec.
Težava je bila odpravljena v posodobitvi vdelane programske opreme 1.00(ABLG.6)C0. Ranljivost se pojavi le pri modelu Zyxel LTE3301-M209; na podoben model LTE3301-Plus težava ne vpliva.
Vir: opennet.ru