CVSS: 9.3EPSS: 1%CPEs: 2EXPL: 3CVE-2019-11416 – Intelbras IWR 3000N 1.5.0 - Cross-Site Request Forgery
https://notcve.org/view.php?id=CVE-2019-11416
A CSRF issue was discovered on Intelbras IWR 3000N 1.5.0 devices, leading to complete control of the router, as demonstrated by v1/system/user. Se descubrió un problema de cross-site request forgery (CSRF) en los dispositivos Intelbras IWR 3000N versión 1.5.0, lo que llevó a un control completo del router, como lo demuestra v1/system/user. • https://www.exploit-db.com/exploits/46770 http://packetstormsecurity.com/files/152682/Intelbras-IWR-3000N-1.5.0-Cross-Site-Request-Forgery.html https://1.337.zone/2019/04/08/intelbras-iwr-3000n-1-5-0-csrf-lead-to-router-takeover • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.8EPSS: 3%CPEs: 2EXPL: 2CVE-2019-11415 – Intelbras IWR 3000N - Denial of Service (Remote Reboot)
https://notcve.org/view.php?id=CVE-2019-11415
An issue was discovered on Intelbras IWR 3000N 1.5.0 devices. A malformed login request allows remote attackers to cause a denial of service (reboot), as demonstrated by JSON misparsing of the \""} string to v1/system/login. Se descubrió un problema en los dispositivos Intelbras IWR 3000N versión 1.5.0. Una solicitud de inicio de sesión malformada permite a los atacantes remotos provocar una denegación de servicio (reinicio), como lo demuestra el hecho de que JSON haya malinterpretado la cadena a v1/system/login. • https://www.exploit-db.com/exploits/46768 http://packetstormsecurity.com/files/152680/Intelbras-IWR-3000N-Denial-Of-Service.html https://1.337.zone/2019/04/08/intelbras-iwr-3000n-any-version-dos-on-malformed-login-request •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2019-11414
https://notcve.org/view.php?id=CVE-2019-11414
An issue was discovered on Intelbras IWR 3000N 1.5.0 devices. When the administrator password is changed from a certain client IP address, administrative authorization remains available to any client at that IP address, leading to complete control of the router. Fue encontrado un problema en los dispositivos Intelbras IWR 3000N versión 1.5.0. Cuando la contraseña de administrador es cambiada desde una cierta dirección IP del cliente, la autorización administrativa sigue estando disponible para cualquier cliente en esa dirección IP, llevando al control completo del router. • http://1.337.zone/2019/04/07/intelbras-iwr-3000n-1-5-0-unproper-de-authorization • CWE-640: Weak Password Recovery Mechanism for Forgotten Password •
CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 1CVE-2018-12455 – NPLUG Wireless Repeater 1.0.0.14 CSRF / XSS / Authentication Bypass
https://notcve.org/view.php?id=CVE-2018-12455
Intelbras NPLUG 1.0.0.14 wireless repeater devices have a critical vulnerability that allows an attacker to authenticate in the web interface just by using "admin:" as the name of a cookie. Los dispositivos de repetidores inalámbricos Intelbras NPLUG 1.0.0.14 tienen una vulnerabilidad crítica que permite que un atacante se autentique en la interfaz web solo empleando "admin:" como nombre de la cookie. NPLUG Wireless Repeater version 1.0.0.14 suffers from authentication bypass, cross site request forgery, and cross site scripting vulnerabilities. • http://seclists.org/fulldisclosure/2018/Oct/18 • CWE-287: Improper Authentication •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2018-12456 – NPLUG Wireless Repeater 1.0.0.14 CSRF / XSS / Authentication Bypass
https://notcve.org/view.php?id=CVE-2018-12456
Intelbras NPLUG 1.0.0.14 wireless repeater devices have no CSRF token protection in the web interface, allowing attackers to perform actions such as changing the wireless SSID, rebooting the device, editing access control lists, or activating remote access. Los dispositivos de repetidores inalámbricos Intelbras NPLUG 1.0.0.14 no tienen protección de tokens Cross-Site Request Forgery (CSRF) en la interfaz web, lo que permite que los atacantes realicen acciones como el cambio del SSID inalámbrico, reiniciar el dispositivo, editar listas de control de acceso o activar el acceso remoto. NPLUG Wireless Repeater version 1.0.0.14 suffers from authentication bypass, cross site request forgery, and cross site scripting vulnerabilities. • http://seclists.org/fulldisclosure/2018/Oct/18 • CWE-352: Cross-Site Request Forgery (CSRF) •