CVE-2008-1526 - ZyXEL Prestige routers, including P-660, P-661, and P-662 models with firmware 3.40(PE9) and 3.40(AG

CVE-2008-1526

Summary

ZyXEL Prestige routers, including P-660, P-661, and P-662 models with firmware 3.40(PE9) and 3.40(AGD.2) through 3.40(AHQ.3), do not use a salt when calculating an MD5 password hash, which makes it easier for attackers to crack passwords.

References

Vulnerable Configurations

cpe:2.3:o:zyxel:p-663hn-51_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-663hn-51_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-663hn-51_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-663hn-51_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-663hn-51:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-663hn-51:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-61_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-61_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-61_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-61_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-660h-61:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-660h-61:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-63_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-63_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-63_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-63_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-660h-63:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-660h-63:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-67_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-67_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-67_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-67_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-660h-67:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-660h-67:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-d1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-d1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-d1_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-d1_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-660h-d1:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-660h-d1:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-d3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-d3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-d3_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-d3_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-660h-d3:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-660h-d3:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660hn-51_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660hn-51_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660hn-51_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660hn-51_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-660hn-51:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-660hn-51:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-t1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-t1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-t1_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660h-t1_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-660h-t1:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-660h-t1:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660hw_d1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660hw_d1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660hw_d1_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660hw_d1_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-660hw_d1:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-660hw_d1:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660hw_d3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660hw_d3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660hw_d3_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660hw_d3_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-660hw_d3:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-660hw_d3:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660hw_t3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660hw_t3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660hw_t3_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-660hw_t3_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-660hw_t3:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-660hw_t3:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-661hnu-f1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-661hnu-f1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-661hnu-f1_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-661hnu-f1_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-661hnu-f1:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-661hnu-f1:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-661h_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-661h_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-661h_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-661h_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-661h:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-661h:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-661hw-d1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-661hw-d1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-661hw-d1_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-661hw-d1_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-661hw-d1:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-661hw-d1:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-661hnu-f3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-661hnu-f3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-661hnu-f3_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-661hnu-f3_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-661hnu-f3:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-661hnu-f3:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-662hw-d3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-662hw-d3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-662hw-d3_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-662hw-d3_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-662hw-d3:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-662hw-d3:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-662hw-d_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-662hw-d_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-662hw-d_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-662hw-d_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-662hw-d:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-662hw-d:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-662hw-d1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-662hw-d1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-662hw-d1_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-662hw-d1_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-662hw-d1:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-662hw-d1:-:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-662h-61_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-662h-61_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-662h-61_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:o:zyxel:p-662h-61_firmware:3.40\(pe9\):*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-662h-61:-:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:p-662h-61:-:*:*:*:*:*:*:*

CVSS

Base:	5.0 (as of 14-02-2024 - 16:54)
Impact:
Exploitability:

CWE

CWE-916

CAPEC

Rainbow Table Password Cracking
An attacker gets access to the database table where hashes of passwords are stored. He then uses a rainbow table of pre-computed hash chains to attempt to look up the original password. Once the original password corresponding to the hash is obtained, the attacker uses the original password to gain access to the system. A password rainbow table stores hash chains for various passwords. A password chain is computed, starting from the original password, P, via a reduce(compression) function R and a hash function H. A recurrence relation exists where Xi+1 = R(H(Xi)), X0 = P. Then the hash chain of length n for the original password P can be formed: X1, X2, X3, ... , Xn-2, Xn-1, Xn, H(Xn). P and H(Xn) are then stored together in the rainbow table. Constructing the rainbow tables takes a very long time and is computationally expensive. A separate table needs to be constructed for the various hash algorithms (e.g. SHA1, MD5, etc.). However, once a rainbow table is computed, it can be very effective in cracking the passwords that have been hashed without the use of salt.

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	NONE	NONE

cvss-vector via4

AV:N/AC:L/Au:N/C:P/I:N/A:N

refmap via4

bugtraq	20080301 The Router Hacking Challenge is Over!
misc	http://www.gnucitizen.org/projects/router-hacking-challenge/ http://www.procheckup.com/Hacking_ZyXEL_Gateways.pdf

Last major update

14-02-2024 - 16:54

Published

26-03-2008 - 10:44

Last modified

14-02-2024 - 16:54