Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Routers ZyXEL Prestige, Obtención de contraseñas (CVE-2008-1529)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-255 Gestión de credenciales
Fecha de publicación:
26/03/2008
Última modificación:
09/04/2025

Descripción

Los routers ZyXEL Prestige tienen un mínimo de longitud de contraseña para la cuenta admin que es demasiado pequeña, lo cual facilita a los atacantes remotos adivinar contraseñas mediante métodos de fuerza bruta.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:h:zyxel:prestige_660:h-d1:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:prestige_660:h-d3:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:prestige_661:hw-d1:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:zynos:3.40:agd.2:*:*:*:*:*:*
cpe:2.3:h:zyxel:zynos:3.40:agl.3:*:*:*:*:*:*
cpe:2.3:h:zyxel:zynos:3.40:ahq.0:*:*:*:*:*:*
cpe:2.3:h:zyxel:zynos:3.40:ahq.3:*:*:*:*:*:*
cpe:2.3:h:zyxel:zynos:3.40:ahz.0:*:*:*:*:*:*
cpe:2.3:h:zyxel:zynos:3.40:atm.0:*:*:*:*:*:*