Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-1527

Опубликовано: 26 мар. 2008
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

ZyXEL Prestige routers, including P-660, P-661, and P-662 models with firmware 3.40(PE9) and 3.40(AGD.2) through 3.40(AHQ.3), support authentication over HTTP via a hash string in the hiddenPassword field, which allows remote attackers to obtain access via a replay attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:h:zyxel:prestige_660:h-d1:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:prestige_660:h-d3:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:prestige_661:hw-d1:*:*:*:*:*:*:*
cpe:2.3:h:zyxel:zynos:3.40:agd.2:*:*:*:*:*:*
cpe:2.3:h:zyxel:zynos:3.40:agl.3:*:*:*:*:*:*
cpe:2.3:h:zyxel:zynos:3.40:ahq.0:*:*:*:*:*:*
cpe:2.3:h:zyxel:zynos:3.40:ahq.3:*:*:*:*:*:*
cpe:2.3:h:zyxel:zynos:3.40:ahz.0:*:*:*:*:*:*
cpe:2.3:h:zyxel:zynos:3.40:atm.0:*:*:*:*:*:*

EPSS

Процентиль: 68%
0.00565
Низкий

7.5 High

CVSS2

Дефекты

CWE-310

Связанные уязвимости

github логотип

GHSA-rqr6-f773-2wgq

github
почти 4 года назад

ZyXEL Prestige routers, including P-660, P-661, and P-662 models with firmware 3.40(PE9) and 3.40(AGD.2) through 3.40(AHQ.3), support authentication over HTTP via a hash string in the hiddenPassword field, which allows remote attackers to obtain access via a replay attack.

EPSS

Процентиль: 68%
0.00565
Низкий

7.5 High

CVSS2

Дефекты

CWE-310