อุปกรณ์ Zyxel LTE3301-M209 ซึ่งรวมฟังก์ชันของเราเตอร์ไร้สายและโมเด็ม 4G เข้าด้วยกัน มีปัญหาด้านความปลอดภัย (CVE-2022-40602) ที่เกี่ยวข้องกับความสามารถในการเข้าถึงด้วยรหัสผ่านที่รู้จักล่วงหน้าซึ่งมีอยู่ในเฟิร์มแวร์ ปัญหานี้ทำให้ผู้โจมตีระยะไกลได้รับสิทธิ์ของผู้ดูแลระบบบนอุปกรณ์หากเปิดใช้งานฟังก์ชันการดูแลระบบระยะไกลในการตั้งค่า ช่องโหว่นี้อธิบายได้ด้วยการใช้รหัสผ่านทางวิศวกรรมในโค้ดที่พัฒนาโดยผู้จำหน่ายบุคคลที่สาม
ปัญหาได้รับการแก้ไขแล้วในการอัพเดตเฟิร์มแวร์ 1.00(ABLG.6)C0 ช่องโหว่นี้ปรากฏเฉพาะในรุ่น Zyxel LTE3301-M209 เท่านั้น ส่วนรุ่น LTE3301-Plus ที่คล้ายกันไม่ได้รับผลกระทบจากปัญหา
ที่มา: opennet.ru