ZyXEL Prestige ルータにおけるアクセス権を取得される脆弱性
| Title |
ZyXEL Prestige ルータにおけるアクセス権を取得される脆弱性
|
| Summary |
P-660 および P-661 を含む ZyXEL Prestige ルータは、(1) "user" アカウントのデフォルトパスワードが "user" および (2) "admin" アカウントのデフォルトパスワードが "1234" のため、アクセス権を取得される脆弱性が存在します。
|
| Possible impacts |
第三者により、アクセス権を取得される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
March 26, 2008, midnight |
| Registration Date |
Dec. 20, 2012, 6:52 p.m. |
| Last Update |
Dec. 20, 2012, 6:52 p.m. |
|
CVSS2.0 : 危険
|
| Score |
7.5
|
| Vector |
AV:N/AC:L/Au:N/C:P/I:P/A:P |
Affected System
| ZyXEL |
|
prestige 660 firmware 3.40(AGD.2) から 3.40(AHQ.3)
|
|
prestige 661 firmware 3.40(AGD.2) から 3.40(AHQ.3)
|
|
ZyNOS
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年12月20日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2008-1522
| Summary |
ZyXEL Prestige routers, including P-660 and P-661 models with firmware 3.40(AGD.2) through 3.40(AHQ.3), have (1) "user" as their default password for the "user" account and (2) "1234" as their default password for the "admin" account, which makes it easier for remote attackers to obtain access.
|
| Publication Date |
March 26, 2008, 7:44 p.m. |
| Registration Date |
Jan. 29, 2021, 1:34 p.m. |
| Last Update |
Oct. 12, 2018, 5:35 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:h:zyxel:prestige_660:h-d1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:zyxel:prestige_660:h-d3:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:zyxel:prestige_661:hw-d1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:zyxel:zynos:3.40:agd.2:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:zyxel:zynos:3.40:agl.3:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:zyxel:zynos:3.40:ahq.0:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:zyxel:zynos:3.40:ahq.3:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:zyxel:zynos:3.40:ahz.0:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:zyxel:zynos:3.40:atm.0:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List