CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 1CVE-2020-24285
https://notcve.org/view.php?id=CVE-2020-24285
INTELBRAS TELEFONE IP TIP200 version 60.61.75.22 allows an attacker to obtain sensitive information through /cgi-bin/cgiServer.exx. INTELBRAS TELEFONE IP TIP200 versión 60.61.75.22, permite a un atacante obtener información confidencial por medio del archivo /cgi-bin/cgiServer.exx • http://intelbras.com https://github.com/SecLoop/CVE/blob/main/telefone_ip_tip200.md •
CVSS: 5.4EPSS: 0%CPEs: 6EXPL: 3CVE-2020-12262
https://notcve.org/view.php?id=CVE-2020-12262
Intelbras TIP200 60.61.75.15, TIP200LITE 60.61.75.15, and TIP300 65.61.75.15 devices allow /cgi-bin/cgiServer.exx?page= XSS. Los dispositivos Intelbras TIP200 versiones 60.61.75.15, TIP200LITE versiones 60.61.75.15 y TIP300 versiones 65.61.75.15, permiten un ataque de tipo XSS en /cgi-bin/cgiServer.exx?page= • https://blog.skullsec.com.br/CVE-2020-12262 https://lucxs.medium.com/cve-2020-12262-xss-voip-intelbras-d5697e31fbf6 https://www.youtube.com/watch?v=rihboOgiJRs • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 4CVE-2020-13886
https://notcve.org/view.php?id=CVE-2020-13886
Intelbras TIP 200 60.61.75.15, TIP 200 LITE 60.61.75.15, and TIP 300 65.61.75.22 devices allow cgi-bin/cgiServer.exx?page=../ Directory Traversal. Los dispositivos Intelbras TIP 200 versiones 60.61.75.15, TIP 200 LITE versiones 60.61.75.15 y TIP 300 versiones 65.61.75.22, permiten un Salto de Directorio en cgi-bin/cgiServer.exx?page=. • https://github.com/Ls4ss/CVE-2020-13886 https://github.com/lucxssouza/CVE-2020-13886 https://lucxs.medium.com/cve-2020-13886-lfi-voip-intelbras-d30f27a39b22 https://www.youtube.com/watch?v=nNKBRx8IglI • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 1CVE-2018-9010 – Intelbras Telefone IP TIP200 LITE - Local File Disclosure
https://notcve.org/view.php?id=CVE-2018-9010
Intelbras TELEFONE IP TIP200/200 LITE 60.0.75.29 devices allow remote authenticated admins to read arbitrary files via the /cgi-bin/cgiServer.exx page parameter, aka absolute path traversal. In some cases, authentication can be achieved via the admin account with its default admin password. Los dispositivos Intelbras TELEFONE IP TIP200/200 LITE 60.0.75.29 permiten que administradores remotos autenticados lean archivos arbitrarios mediante el parámetro de página /cgi-bin/cgiServer.exx, también conocido como salto de directorio absoluto. En algunos casos, la autenticación se puede llevar a cabo mediante la cuenta de administrador con su contraseña de administrador por defecto. • https://www.exploit-db.com/exploits/44317 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •