9.8
CVE-2025-0890
- EPSS 1.24%
- Veröffentlicht 04.02.2025 11:15:08
- Zuletzt bearbeitet 15.12.2025 21:02:44
- Quelle security@zyxel.com.tw
- CVE-Watchlists
- Unerledigt
**UNSUPPORTED WHEN ASSIGNED** Insecure default credentials for the Telnet function in the legacy DSL CPE Zyxel VMG4325-B10A firmware version 1.00(AAFR.4)C0_20170615 could allow an attacker to log in to the management interface if the administrators have the option to change the default credentials but fail to do so.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginDaten sind bereitgestellt durch National Vulnerability Database (NVD)
Zyxel ≫ Vmg4325-b10a Firmware Version-
Zyxel ≫ Sbg3500-n000 Firmware Version-
Zyxel ≫ Vmg1312-b10a Firmware Version-
Zyxel ≫ Vmg1312-b10b Firmware Version-
Zyxel ≫ Vmg1312-b10e Firmware Version-
Zyxel ≫ Vmg3312-b10a Firmware Version-
Zyxel ≫ Vmg3313-b10a Firmware Version-
Zyxel ≫ Vmg3926-b10b Firmware Version-
Zyxel ≫ Vmg4325-b10a Firmware Version-
Zyxel ≫ Vmg4380-b10a Firmware Version-
Zyxel ≫ Vmg8324-b10a Firmware Version-
Zyxel ≫ Vmg8924-b10a Firmware Version-
Zyxel ≫ Sbg3300-n000 Firmware Version-
Zyxel ≫ Sbg3300-nb00 Firmware Version-
Zyxel ≫ Sbg3500-nb00 Firmware Version-
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 1.24% | 0.787 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| security@zyxel.com.tw | 9.8 | 3.9 | 5.9 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
|
CWE-287 Improper Authentication
When an actor claims to have a given identity, the product does not prove or insufficiently proves that the claim is correct.
CWE-522 Insufficiently Protected Credentials
The product transmits or stores authentication credentials, but it uses an insecure method that is susceptible to unauthorized interception and/or retrieval.