Vulnerabilidad en dispositivos ZyXEL P-660HW-T1 2, PMG5318-B20A y NBG-418N (CVE-2015-6016)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
31/12/2015
Última modificación:
12/04/2025
Descripción
Dispositivos ZyXEL P-660HW-T1 2 con firmware ZyNOS 3.40(AXH.0), dispositivos PMG5318-B20A con firmware 1.00AANC0b5 y dispositivos NBG-418N tienen una contraseña por defecto de 1234 para la cuenta de admin, lo que permite a atacantes remotos obtener acceso administrativo a través de vectores no especificados.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:zyxel:nbg-418n:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zyxel:p-660hw-t1_2:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zyxel:zynos_firmware:3.40\(axh.0\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:zyxel:pmg5318-b20a_firmware:v100aanc0b5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securitytracker.com/id/1034552
- http://www.securitytracker.com/id/1034553
- http://www.securitytracker.com/id/1034554
- https://www.kb.cert.org/vuls/id/870744
- https://www.kb.cert.org/vuls/id/BLUU-9ZQU2R
- http://www.securitytracker.com/id/1034552
- http://www.securitytracker.com/id/1034553
- http://www.securitytracker.com/id/1034554
- https://www.kb.cert.org/vuls/id/870744
- https://www.kb.cert.org/vuls/id/BLUU-9ZQU2R