Vulnerability Details CVE-2008-1526
ZyXEL Prestige routers, including P-660, P-661, and P-662 models with firmware 3.40(PE9) and 3.40(AGD.2) through 3.40(AHQ.3), do not use a salt when calculating an MD5 password hash, which makes it easier for attackers to crack passwords.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 41.9%
CVSS Severity
CVSS v3 Score 7.5
CVSS v2 Score 5.0
References
- http://www.gnucitizen.org/projects/router-hacking-challenge/
- http://www.procheckup.com/Hacking_ZyXEL_Gateways.pdf
- http://www.securityfocus.com/archive/1/489009/100/0/threaded
- http://www.gnucitizen.org/projects/router-hacking-challenge/
- http://www.procheckup.com/Hacking_ZyXEL_Gateways.pdf
- http://www.securityfocus.com/archive/1/489009/100/0/threaded
Products affected by CVE-2008-1526
-
cpe:2.3:h:zyxel:p-660h-61:-
-
cpe:2.3:h:zyxel:p-660h-63:-
-
cpe:2.3:h:zyxel:p-660h-67:-
-
cpe:2.3:h:zyxel:p-660h-d1:-
-
cpe:2.3:h:zyxel:p-660h-d3:-
-
cpe:2.3:h:zyxel:p-660h-t1:-
-
cpe:2.3:h:zyxel:p-660hn-51:-
-
cpe:2.3:h:zyxel:p-660hw_d1:-
-
cpe:2.3:h:zyxel:p-660hw_d3:-
-
cpe:2.3:h:zyxel:p-660hw_t3:-
-
cpe:2.3:h:zyxel:p-661h:-
-
cpe:2.3:h:zyxel:p-661hnu-f1:-
-
cpe:2.3:h:zyxel:p-661hnu-f3:-
-
cpe:2.3:h:zyxel:p-661hw-d1:-
-
cpe:2.3:h:zyxel:p-662h-61:-
-
cpe:2.3:h:zyxel:p-662hw-d1:-
-
cpe:2.3:h:zyxel:p-662hw-d3:-
-
cpe:2.3:h:zyxel:p-662hw-d:-
-
cpe:2.3:h:zyxel:p-663hn-51:-
-
cpe:2.3:o:zyxel:p-660h-61_firmware:3.40(agd.2)
-
cpe:2.3:o:zyxel:p-660h-61_firmware:3.40(ahq.3)
-
cpe:2.3:o:zyxel:p-660h-61_firmware:3.40(pe9)
-
cpe:2.3:o:zyxel:p-660h-63_firmware:3.40(agd.2)
-
cpe:2.3:o:zyxel:p-660h-63_firmware:3.40(ahq.3)
-
cpe:2.3:o:zyxel:p-660h-63_firmware:3.40(pe9)
-
cpe:2.3:o:zyxel:p-660h-67_firmware:3.40(agd.2)
-
cpe:2.3:o:zyxel:p-660h-67_firmware:3.40(ahq.3)
-
cpe:2.3:o:zyxel:p-660h-67_firmware:3.40(pe9)
-
cpe:2.3:o:zyxel:p-660h-d1_firmware:3.40(agd.2)
-
cpe:2.3:o:zyxel:p-660h-d1_firmware:3.40(ahq.3)
-
cpe:2.3:o:zyxel:p-660h-d1_firmware:3.40(pe9)
-
cpe:2.3:o:zyxel:p-660h-d3_firmware:3.40(agd.2)
-
cpe:2.3:o:zyxel:p-660h-d3_firmware:3.40(ahq.3)
-
cpe:2.3:o:zyxel:p-660h-d3_firmware:3.40(pe9)
-
cpe:2.3:o:zyxel:p-660h-t1_firmware:3.40(agd.2)
-
cpe:2.3:o:zyxel:p-660h-t1_firmware:3.40(ahq.3)
-
cpe:2.3:o:zyxel:p-660h-t1_firmware:3.40(pe9)
-
cpe:2.3:o:zyxel:p-660hn-51_firmware:3.40(agd.2)
-
cpe:2.3:o:zyxel:p-660hn-51_firmware:3.40(ahq.3)
-
cpe:2.3:o:zyxel:p-660hn-51_firmware:3.40(pe9)
-
cpe:2.3:o:zyxel:p-660hw_d1_firmware:3.40(agd.2)
-
cpe:2.3:o:zyxel:p-660hw_d1_firmware:3.40(ahq.3)
-
cpe:2.3:o:zyxel:p-660hw_d1_firmware:3.40(pe9)
-
cpe:2.3:o:zyxel:p-660hw_d3_firmware:3.40(agd.2)
-
cpe:2.3:o:zyxel:p-660hw_d3_firmware:3.40(ahq.3)
-
cpe:2.3:o:zyxel:p-660hw_d3_firmware:3.40(pe9)
-
cpe:2.3:o:zyxel:p-660hw_t3_firmware:3.40(agd.2)
-
cpe:2.3:o:zyxel:p-660hw_t3_firmware:3.40(ahq.3)
-
cpe:2.3:o:zyxel:p-660hw_t3_firmware:3.40(pe9)
-
cpe:2.3:o:zyxel:p-661h_firmware:3.40(agd.2)
-
cpe:2.3:o:zyxel:p-661h_firmware:3.40(ahq.3)
-
cpe:2.3:o:zyxel:p-661h_firmware:3.40(pe9)
-
cpe:2.3:o:zyxel:p-661hnu-f1_firmware:3.40(agd.2)
-
cpe:2.3:o:zyxel:p-661hnu-f1_firmware:3.40(ahq.3)
-
cpe:2.3:o:zyxel:p-661hnu-f1_firmware:3.40(pe9)
-
cpe:2.3:o:zyxel:p-661hnu-f3_firmware:3.40(agd.2)
-
cpe:2.3:o:zyxel:p-661hnu-f3_firmware:3.40(ahq.3)
-
cpe:2.3:o:zyxel:p-661hnu-f3_firmware:3.40(pe9)
-
cpe:2.3:o:zyxel:p-661hw-d1_firmware:3.40(agd.2)
-
cpe:2.3:o:zyxel:p-661hw-d1_firmware:3.40(ahq.3)
-
cpe:2.3:o:zyxel:p-661hw-d1_firmware:3.40(pe9)
-
cpe:2.3:o:zyxel:p-662h-61_firmware:3.40(agd.2)
-
cpe:2.3:o:zyxel:p-662h-61_firmware:3.40(ahq.3)
-
cpe:2.3:o:zyxel:p-662h-61_firmware:3.40(pe9)
-
cpe:2.3:o:zyxel:p-662hw-d1_firmware:3.40(agd.2)
-
cpe:2.3:o:zyxel:p-662hw-d1_firmware:3.40(ahq.3)
-
cpe:2.3:o:zyxel:p-662hw-d1_firmware:3.40(pe9)
-
cpe:2.3:o:zyxel:p-662hw-d3_firmware:3.40(agd.2)
-
cpe:2.3:o:zyxel:p-662hw-d3_firmware:3.40(ahq.3)
-
cpe:2.3:o:zyxel:p-662hw-d3_firmware:3.40(pe9)
-
cpe:2.3:o:zyxel:p-662hw-d_firmware:3.40(agd.2)
-
cpe:2.3:o:zyxel:p-662hw-d_firmware:3.40(ahq.3)
-
cpe:2.3:o:zyxel:p-662hw-d_firmware:3.40(pe9)
-
cpe:2.3:o:zyxel:p-663hn-51_firmware:3.40(agd.2)
-
cpe:2.3:o:zyxel:p-663hn-51_firmware:3.40(ahq.3)
-
cpe:2.3:o:zyxel:p-663hn-51_firmware:3.40(pe9)