Page 6 of 36 results (0.008 seconds)

CVSS: 9.3EPSS: 1%CPEs: 2EXPL: 3

A CSRF issue was discovered on Intelbras IWR 3000N 1.5.0 devices, leading to complete control of the router, as demonstrated by v1/system/user. Se descubrió un problema de cross-site request forgery (CSRF) en los dispositivos Intelbras IWR 3000N versión 1.5.0, lo que llevó a un control completo del router, como lo demuestra v1/system/user. • https://www.exploit-db.com/exploits/46770 http://packetstormsecurity.com/files/152682/Intelbras-IWR-3000N-1.5.0-Cross-Site-Request-Forgery.html https://1.337.zone/2019/04/08/intelbras-iwr-3000n-1-5-0-csrf-lead-to-router-takeover • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 7.8EPSS: 3%CPEs: 2EXPL: 2

An issue was discovered on Intelbras IWR 3000N 1.5.0 devices. A malformed login request allows remote attackers to cause a denial of service (reboot), as demonstrated by JSON misparsing of the \""} string to v1/system/login. Se descubrió un problema en los dispositivos Intelbras IWR 3000N versión 1.5.0. Una solicitud de inicio de sesión malformada permite a los atacantes remotos provocar una denegación de servicio (reinicio), como lo demuestra el hecho de que JSON haya malinterpretado la cadena a v1/system/login. • https://www.exploit-db.com/exploits/46768 http://packetstormsecurity.com/files/152680/Intelbras-IWR-3000N-Denial-Of-Service.html https://1.337.zone/2019/04/08/intelbras-iwr-3000n-any-version-dos-on-malformed-login-request •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1

An issue was discovered on Intelbras IWR 3000N 1.5.0 devices. When the administrator password is changed from a certain client IP address, administrative authorization remains available to any client at that IP address, leading to complete control of the router. Fue encontrado un problema en los dispositivos Intelbras IWR 3000N versión 1.5.0. Cuando la contraseña de administrador es cambiada desde una cierta dirección IP del cliente, la autorización administrativa sigue estando disponible para cualquier cliente en esa dirección IP, llevando al control completo del router. • http://1.337.zone/2019/04/07/intelbras-iwr-3000n-1-5-0-unproper-de-authorization • CWE-640: Weak Password Recovery Mechanism for Forgotten Password •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1

Intelbras NPLUG 1.0.0.14 wireless repeater devices have no CSRF token protection in the web interface, allowing attackers to perform actions such as changing the wireless SSID, rebooting the device, editing access control lists, or activating remote access. Los dispositivos de repetidores inalámbricos Intelbras NPLUG 1.0.0.14 no tienen protección de tokens Cross-Site Request Forgery (CSRF) en la interfaz web, lo que permite que los atacantes realicen acciones como el cambio del SSID inalámbrico, reiniciar el dispositivo, editar listas de control de acceso o activar el acceso remoto. NPLUG Wireless Repeater version 1.0.0.14 suffers from authentication bypass, cross site request forgery, and cross site scripting vulnerabilities. • http://seclists.org/fulldisclosure/2018/Oct/18 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 1

Intelbras NPLUG 1.0.0.14 devices have XSS via a crafted SSID that is received via a network broadcast. Los dispositivos Intelbras NPLUG 1.0.0.14 tienen Cross-Site Scripting (XSS) mediante un SSID manipulado que se recibe por medio de una transmisión de red. NPLUG Wireless Repeater version 1.0.0.14 suffers from authentication bypass, cross site request forgery, and cross site scripting vulnerabilities. • http://seclists.org/fulldisclosure/2018/Oct/18 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •