High severity7.5NVD Advisory· Published Mar 26, 2008· Updated Jun 16, 2026
CVE-2008-1526
CVE-2008-1526
Description
ZyXEL Prestige routers, including P-660, P-661, and P-662 models with firmware 3.40(PE9) and 3.40(AGD.2) through 3.40(AHQ.3), do not use a salt when calculating an MD5 password hash, which makes it easier for attackers to crack passwords.
Affected products
41cpe:2.3:o:zyxel:p-660h-61_firmware:*:*:*:*:*:*:*:*+ 9 more
- cpe:2.3:o:zyxel:p-660h-61_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-660h-61_firmware:3.40\(pe9\):*:*:*:*:*:*:*
- cpe:2.3:o:zyxel:p-660h-63_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-660h-63_firmware:3.40\(pe9\):*:*:*:*:*:*:*
- cpe:2.3:o:zyxel:p-660h-t1_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-660h-t1_firmware:3.40\(pe9\):*:*:*:*:*:*:*
- cpe:2.3:o:zyxel:p-660hw_d3_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-660hw_d3_firmware:3.40\(pe9\):*:*:*:*:*:*:*
- cpe:2.3:o:zyxel:p-660hw_t3_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-660hw_t3_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-67_firmware:*:*:*:*:*:*:*:*+ 3 more
- cpe:2.3:o:zyxel:p-660h-67_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-660h-67_firmware:3.40\(pe9\):*:*:*:*:*:*:*
- cpe:2.3:o:zyxel:p-660h-d1_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-660h-d1_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-d3_firmware:*:*:*:*:*:*:*:*+ 3 more
- cpe:2.3:o:zyxel:p-660h-d3_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-660h-d3_firmware:3.40\(pe9\):*:*:*:*:*:*:*
- cpe:2.3:o:zyxel:p-662hw-d_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-662hw-d_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660hn-51_firmware:*:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:zyxel:p-660hn-51_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-660hn-51_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660hw_d1_firmware:*:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:zyxel:p-660hw_d1_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-660hw_d1_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-661h_firmware:*:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:zyxel:p-661h_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-661h_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-661hnu-f1_firmware:*:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:zyxel:p-661hnu-f1_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-661hnu-f1_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-661hnu-f3_firmware:*:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:zyxel:p-661hnu-f3_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-661hnu-f3_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-661hw-d1_firmware:*:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:zyxel:p-661hw-d1_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-661hw-d1_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-662h-61_firmware:*:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:zyxel:p-662h-61_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-662h-61_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-662hw-d1_firmware:*:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:zyxel:p-662hw-d1_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-662hw-d1_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-662hw-d3_firmware:*:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:zyxel:p-662hw-d3_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-662hw-d3_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-663hn-51_firmware:*:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:zyxel:p-663hn-51_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-663hn-51_firmware:3.40\(pe9\):*:*:*:*:*:*:*
- Range: 3.40(PE9) and 3.40(AGD.2) through 3.40(AHQ.3)
Patches
Vulnerability mechanics
References
3- www.securityfocus.com/archive/1/489009/100/0/threadednvdBroken LinkThird Party AdvisoryVDB Entry
- www.gnucitizen.org/projects/router-hacking-challenge/nvdBroken Link
- www.procheckup.com/Hacking_ZyXEL_Gateways.pdfnvdBroken Link
News mentions
0No linked articles in our index yet.