Ang mga Zyxel LTE3301-M209 device, na pinagsasama ang mga function ng wireless router at 4G modem, ay may isyu sa seguridad (CVE-2022-40602) na nauugnay sa kakayahang makakuha ng access gamit ang isang paunang kilalang password na nasa firmware. Ang problema ay nagbibigay-daan sa isang remote attacker na makakuha ng mga karapatan ng administrator sa device kung ang remote administration function ay pinagana sa mga setting. Ang kahinaan ay ipinaliwanag sa pamamagitan ng paggamit ng isang engineering password sa code na binuo ng isang third-party na vendor.
Naayos ang problema sa firmware update 1.00(ABLG.6)C0. Ang kahinaan ay lilitaw lamang sa Zyxel LTE3301-M209 na modelo; ang katulad na LTE3301-Plus na modelo ay hindi apektado ng problema.
Pinagmulan: opennet.ru