Zyxel LTE3301-M209-enheter, som kombinerar funktionerna hos en trådlös router och ett 4G-modem, har ett säkerhetsproblem (CVE-2022-40602) relaterat till möjligheten att få åtkomst med ett förkänt lösenord som finns i firmware. Problemet gör att en fjärrangripare kan få administratörsrättigheter på enheten om fjärradministrationsfunktionen är aktiverad i inställningarna. Sårbarheten förklaras av användningen av ett tekniskt lösenord i kod som utvecklats av en tredjepartsleverantör.
Problemet åtgärdades i firmware-uppdatering 1.00(ABLG.6)C0. Sårbarheten visas bara i Zyxel LTE3301-M209-modellen; den liknande LTE3301-Plus-modellen påverkas inte av problemet.
Källa: opennet.ru