High severity7.5NVD Advisory· Published Mar 26, 2008· Updated Apr 23, 2026

CVE-2008-1526

Description

ZyXEL Prestige routers, including P-660, P-661, and P-662 models with firmware 3.40(PE9) and 3.40(AGD.2) through 3.40(AHQ.3), do not use a salt when calculating an MD5 password hash, which makes it easier for attackers to crack passwords.

Affected products

Zyxel/P 660h 61 Firmware2 versions
cpe:2.3:o:zyxel:p-660h-61_firmware:*:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:zyxel:p-660h-61_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-660h-61_firmware:3.40\(pe9\):*:*:*:*:*:*:*
Zyxel/P 660h 63 Firmware2 versions
cpe:2.3:o:zyxel:p-660h-63_firmware:*:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:zyxel:p-660h-63_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-660h-63_firmware:3.40\(pe9\):*:*:*:*:*:*:*
Zyxel/P 660h 67 Firmware2 versions
cpe:2.3:o:zyxel:p-660h-67_firmware:*:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:zyxel:p-660h-67_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-660h-67_firmware:3.40\(pe9\):*:*:*:*:*:*:*
Zyxel/P 660h D1 Firmware2 versions
cpe:2.3:o:zyxel:p-660h-d1_firmware:*:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:zyxel:p-660h-d1_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-660h-d1_firmware:3.40\(pe9\):*:*:*:*:*:*:*
Zyxel/P 660h D3 Firmware2 versions
cpe:2.3:o:zyxel:p-660h-d3_firmware:*:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:zyxel:p-660h-d3_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-660h-d3_firmware:3.40\(pe9\):*:*:*:*:*:*:*
Zyxel/P 660hn 51 Firmware2 versions
cpe:2.3:o:zyxel:p-660hn-51_firmware:*:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:zyxel:p-660hn-51_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-660hn-51_firmware:3.40\(pe9\):*:*:*:*:*:*:*
Zyxel/P 660h T1 Firmware2 versions
cpe:2.3:o:zyxel:p-660h-t1_firmware:*:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:zyxel:p-660h-t1_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-660h-t1_firmware:3.40\(pe9\):*:*:*:*:*:*:*
Zyxel/P 660hw D1 Firmware2 versions
cpe:2.3:o:zyxel:p-660hw_d1_firmware:*:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:zyxel:p-660hw_d1_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-660hw_d1_firmware:3.40\(pe9\):*:*:*:*:*:*:*
Zyxel/P 660hw D3 Firmware2 versions
cpe:2.3:o:zyxel:p-660hw_d3_firmware:*:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:zyxel:p-660hw_d3_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-660hw_d3_firmware:3.40\(pe9\):*:*:*:*:*:*:*
Zyxel/P 660hw T3 Firmware2 versions
cpe:2.3:o:zyxel:p-660hw_t3_firmware:*:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:zyxel:p-660hw_t3_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-660hw_t3_firmware:3.40\(pe9\):*:*:*:*:*:*:*
Zyxel/P 661h Firmware2 versions
cpe:2.3:o:zyxel:p-661h_firmware:*:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:zyxel:p-661h_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-661h_firmware:3.40\(pe9\):*:*:*:*:*:*:*
Zyxel/P 661hnu F1 Firmware2 versions
cpe:2.3:o:zyxel:p-661hnu-f1_firmware:*:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:zyxel:p-661hnu-f1_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-661hnu-f1_firmware:3.40\(pe9\):*:*:*:*:*:*:*
Zyxel/P 661hnu F3 Firmware2 versions
cpe:2.3:o:zyxel:p-661hnu-f3_firmware:*:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:zyxel:p-661hnu-f3_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-661hnu-f3_firmware:3.40\(pe9\):*:*:*:*:*:*:*
Zyxel/P 661hw D1 Firmware2 versions
cpe:2.3:o:zyxel:p-661hw-d1_firmware:*:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:zyxel:p-661hw-d1_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-661hw-d1_firmware:3.40\(pe9\):*:*:*:*:*:*:*
Zyxel/P 662h 61 Firmware2 versions
cpe:2.3:o:zyxel:p-662h-61_firmware:*:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:zyxel:p-662h-61_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-662h-61_firmware:3.40\(pe9\):*:*:*:*:*:*:*
Zyxel/P 662hw D1 Firmware2 versions
cpe:2.3:o:zyxel:p-662hw-d1_firmware:*:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:zyxel:p-662hw-d1_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-662hw-d1_firmware:3.40\(pe9\):*:*:*:*:*:*:*
Zyxel/P 662hw D3 Firmware2 versions
cpe:2.3:o:zyxel:p-662hw-d3_firmware:*:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:zyxel:p-662hw-d3_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-662hw-d3_firmware:3.40\(pe9\):*:*:*:*:*:*:*
Zyxel/P 662hw D Firmware2 versions
cpe:2.3:o:zyxel:p-662hw-d_firmware:*:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:zyxel:p-662hw-d_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-662hw-d_firmware:3.40\(pe9\):*:*:*:*:*:*:*
Zyxel/P 663hn 51 Firmware2 versions
cpe:2.3:o:zyxel:p-663hn-51_firmware:*:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:zyxel:p-663hn-51_firmware:*:*:*:*:*:*:*:*range: >=3.40\(agd.2\),<=3.40\(ahq.3\)
- cpe:2.3:o:zyxel:p-663hn-51_firmware:3.40\(pe9\):*:*:*:*:*:*:*

Patches

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

www.securityfocus.com/archive/1/489009/100/0/threadednvdBroken LinkThird Party AdvisoryVDB Entry
www.gnucitizen.org/projects/router-hacking-challenge/nvdBroken Link
www.procheckup.com/Hacking_ZyXEL_Gateways.pdfnvdBroken Link

News mentions

No linked articles in our index yet.

cvss	0.488
epss	0.000
exploit	0.000
kev	0.000
patch	0.000
ransomware	0.000