CVE-2020-8829
https://notcve.org/view.php?id=CVE-2020-8829
CSRF on Intelbras CIP 92200 devices allows an attacker to access the panel and perform scraping or other analysis. Una vulnerabilidad de tipo CSRF en dispositivos Intelbras CIP 92200, permite a un atacante acceder al panel y llevar a cabo scraping u otro análisis. • https://gist.github.com/CyberSecurityUP/26c5b032897630fe8407da4a8ef216d4 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2019-19517
https://notcve.org/view.php?id=CVE-2019-19517
Intelbras RF1200 1.1.3 devices allow CSRF to bypass the login.html form, as demonstrated by launching a scrapy process. Los dispositivos Intelbras RF1200 versión 1.1.3, permiten un ataque de tipo CSRF para omitir el formulario login.html, como es demostrado al iniciar un proceso de scrapy. • https://gist.github.com/CyberSecurityUP/26c5b032897630fe8407da4a8ef216d4 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2019-19142 – Intelbras Wireless N 150Mbps WRN240 - Authentication Bypass (Config Upload)
https://notcve.org/view.php?id=CVE-2019-19142
Intelbras WRN240 devices do not require authentication to replace the firmware via a POST request to the incoming/Firmware.cfg URI. Los dispositivos Intelbras WRN240 no requieren autenticación para reemplazar el firmware por medio de una petición POST en el URI incoming/Firmware.cfg. Intelbras Wireless N 150Mbps WRN240 suffers from a configuration upload authentication bypass vulnerability. • https://www.exploit-db.com/exploits/48158 http://packetstormsecurity.com/files/156589/Intelbras-Wireless-N-150Mbps-WRN240-Authentication-Bypass.html https://fireshellsecurity.team/hack-n-routers • CWE-306: Missing Authentication for Critical Function •
CVE-2019-20004
https://notcve.org/view.php?id=CVE-2019-20004
An issue was discovered on Intelbras IWR 3000N 1.8.7 devices. When the administrator password is changed from a certain client IP address, administrative authorization remains available to any client at that IP address, leading to complete control of the router. Se descubrió un problema en los dispositivos Intelbras IWR 3000N versión 1.8.7. Cuando la contraseña de administrador es cambiada desde una determinada dirección IP de cliente, la autorización administrativa se conserva disponible para cualquier cliente en esa dirección IP, conllevando a un control completo del router. • http://en.intelbras.com.br/downloads https://medium.com/%40rsantos_14778/remote-control-cve-2019-20004-21f77e976715 • CWE-640: Weak Password Recovery Mechanism for Forgotten Password •
CVE-2019-19996
https://notcve.org/view.php?id=CVE-2019-19996
An issue was discovered on Intelbras IWR 3000N 1.8.7 devices. A malformed login request allows remote attackers to cause a denial of service (reboot), as demonstrated by JSON misparsing of the \""} string to v1/system/login. Se detectó un problema en los dispositivos Intelbras IWR 3000N versión 1.8.7. Una petición de inicio de sesión malformada permite a atacantes remotos causar una denegación de servicio (reinicio), como es demostrado mediante un análisis erróneo JSON de la cadena \""} en v1/system/login. • https://medium.com/%40rsantos_14778/dos-cve-2019-19996-5ad1be772179 •