Các thiết bị Zyxel LTE3301-M209, kết hợp các chức năng của bộ định tuyến không dây và modem 4G, có vấn đề bảo mật (CVE-2022-40602) liên quan đến khả năng truy cập bằng mật khẩu đã biết trước có trong chương trình cơ sở. Sự cố cho phép kẻ tấn công từ xa giành được quyền quản trị viên trên thiết bị nếu chức năng quản trị từ xa được bật trong cài đặt. Lỗ hổng này được giải thích bằng việc sử dụng mật khẩu kỹ thuật trong mã do nhà cung cấp bên thứ ba phát triển.
Sự cố đã được khắc phục trong bản cập nhật chương trình cơ sở 1.00(ABLG.6)C0. Lỗ hổng chỉ xuất hiện trong mẫu Zyxel LTE3301-M209; mẫu LTE3301-Plus tương tự không bị ảnh hưởng bởi sự cố.
Nguồn: opennet.ru