У пристроях Zyxel LTE3301-M209, що поєднують функції бездротового маршрутизатора та 4G-модему, виявлено проблему з безпекою (CVE-2022-40602), пов'язану з можливістю отримання доступу із заздалегідь відомим паролем, який є у прошивці. Проблема дає змогу віддаленому атакуючій отримати права адміністратора на пристрої, якщо в налаштуваннях включена функція віддаленого адміністрування. Поява вразливості пояснюється використанням інженерного пароля кодом, розробкою якого займався сторонній постачальник.
Проблему усунено в оновленні прошивки 1.00(ABLG.6)C0. Вразливість проявляється тільки в моделі Zyxel LTE3301-M209, схожа модель LTE3301-Plus проблемі не схильна.
Джерело: opennet.ru