CVE-2019-19995
https://notcve.org/view.php?id=CVE-2019-19995
A CSRF issue was discovered on Intelbras IWR 3000N 1.8.7 devices, leading to complete control of the router, as demonstrated by v1/system/user. Se detectó un problema de CSRF en los dispositivos Intelbras IWR 3000N versión 1.8.7, conllevando a un control completo del enrutador, como es demostrado por v1/system/user. • https://medium.com/%40rsantos_14778/csrf-cve-2019-19995-96c1a2dcc182 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2019-19007
https://notcve.org/view.php?id=CVE-2019-19007
Intelbras IWR 3000N 1.8.7 devices allow disclosure of the administrator login name and password because v1/system/user is mishandled, a related issue to CVE-2019-17600. Los dispositivos Intelbras IWR 3000N versión 1.8.7, permiten una divulgación del nombre de usuario y la contraseña de administrador porque el archivo v1/system/user es manejado inapropiadamente, un problema relacionado con CVE-2019-17600. • https://medium.com/%40rsantos_14778/1500b407dccc • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2019-19516 – Intelbras Router RF1200 1.1.3 - Cross-Site Request Forgery
https://notcve.org/view.php?id=CVE-2019-19516
Intelbras WRN 150 1.0.18 devices allow CSRF via GO=system_password.asp to the goform/SysToolChangePwd URI to change a password. Los dispositivos Intelbras WRN 150 versión 1.0.18, permiten una ataque de tipo CSRF por medio del archivo GO=system_password.asp en el URI goform/SysToolChangePwd para cambiar una contraseña. Intelbras Router RF1200 version 1.1.3 suffers from a cross site request forgery vulnerability. • https://www.exploit-db.com/exploits/47738 http://packetstormsecurity.com/files/155557/Intelbras-Router-RF1200-1.1.3-Cross-Site-Request-Forgery.html https://www.exploit-db.com/exploits/47545 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2019-17222
https://notcve.org/view.php?id=CVE-2019-17222
An issue was discovered on Intelbras WRN 150 1.0.17 devices. There is stored XSS in the Service Name tab of the WAN configuration screen, leading to a denial of service (inability to change the configuration). Se detectó un problema en los dispositivos Intelbras WRN versión 150 1.0.17. Se presenta una vulnerabilidad de tipo XSS almacenado en la pestaña Service Name de la pantalla de configuración WAN, conllevando a una denegación de servicio (incapacidad para cambiar la configuración). • https://www.youtube.com/watch?v=e3sozdDExTM • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2019-17600
https://notcve.org/view.php?id=CVE-2019-17600
Intelbras IWR 1000N 1.6.4 devices allow disclosure of the administrator login name and password because v1/system/user is mishandled. Los dispositivos Intelbras IWR 1000N versión 1.6.4 permiten la divulgación del nombre de inicio de sesión y la contraseña del administrador porque v1/sistema/usuario se maneja incorrectamente. • https://pastebin.com/QbhVPyXm https://www.exploit-db.com/exploits/46770 • CWE-352: Cross-Site Request Forgery (CSRF) •