CVE: CVE-2008-1526

Export to Word

ZyXEL Prestige routers, including P-660, P-661, and P-662 models with firmware 3.40(PE9) and 3.40(AGD.2) through 3.40(AHQ.3), do not use a salt when calculating an MD5 password hash, which makes it easier for attackers to crack passwords.

Threat-Mapped Scoring

Score: 3.0

Priority: P2 - Serious (High)

S1 – Steal Customer Account Information

EPSS

Score: 0.00195
Percentile: 0.41778

CVSS Scoring

CVSS v3.1 Score: 7.5

Severity: HIGH

Mapped CWE(s)

CWE-916 : Use of Password Hash With Insufficient Computational Effort

All CAPEC(s)

CAPEC-55: Rainbow Table Password Cracking

CAPEC(s) with Mapped TTPs

CAPEC-55: Rainbow Table Password Cracking
Mapped TTPs:
- T1110.002 : Password Cracking

Mapped ATT&CK TTPs

T1110.002 : Password Cracking
Kill Chain: credential-access

Malware

Net Crawler

APTs Threat Group Associations

Campaigns

Night Dragon

Affected Products

cpe:2.3:o:zyxel:p-663hn-51_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-663hn-51_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-61_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-61_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-63_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-63_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-67_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-67_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-d1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-d1_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-d3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-d3_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660hn-51_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660hn-51_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-t1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-t1_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660hw_d1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660hw_d1_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660hw_d3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660hw_d3_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660hw_t3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660hw_t3_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-661hnu-f1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-661hnu-f1_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-661h_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-661h_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-661hw-d1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-661hw-d1_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-661hnu-f3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-661hnu-f3_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-662hw-d3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-662hw-d3_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-662hw-d_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-662hw-d_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-662hw-d1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-662hw-d1_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-662h-61_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-662h-61_firmware:3.40\(pe9\):*:*:*:*:*:*:*

← Back to Home