7 results (0.006 seconds)

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0

An issue was discovered on Intelbras IWR 3000N 1.8.7 devices. When the administrator password is changed from a certain client IP address, administrative authorization remains available to any client at that IP address, leading to complete control of the router. Se descubrió un problema en los dispositivos Intelbras IWR 3000N versión 1.8.7. Cuando la contraseña de administrador es cambiada desde una determinada dirección IP de cliente, la autorización administrativa se conserva disponible para cualquier cliente en esa dirección IP, conllevando a un control completo del router. • http://en.intelbras.com.br/downloads https://medium.com/%40rsantos_14778/remote-control-cve-2019-20004-21f77e976715 • CWE-640: Weak Password Recovery Mechanism for Forgotten Password •

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

An issue was discovered on Intelbras IWR 3000N 1.8.7 devices. A malformed login request allows remote attackers to cause a denial of service (reboot), as demonstrated by JSON misparsing of the \""} string to v1/system/login. Se detectó un problema en los dispositivos Intelbras IWR 3000N versión 1.8.7. Una petición de inicio de sesión malformada permite a atacantes remotos causar una denegación de servicio (reinicio), como es demostrado mediante un análisis erróneo JSON de la cadena \""} en v1/system/login. • https://medium.com/%40rsantos_14778/dos-cve-2019-19996-5ad1be772179 •

CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0

A CSRF issue was discovered on Intelbras IWR 3000N 1.8.7 devices, leading to complete control of the router, as demonstrated by v1/system/user. Se detectó un problema de CSRF en los dispositivos Intelbras IWR 3000N versión 1.8.7, conllevando a un control completo del enrutador, como es demostrado por v1/system/user. • https://medium.com/%40rsantos_14778/csrf-cve-2019-19995-96c1a2dcc182 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 0

Intelbras IWR 3000N 1.8.7 devices allow disclosure of the administrator login name and password because v1/system/user is mishandled, a related issue to CVE-2019-17600. Los dispositivos Intelbras IWR 3000N versión 1.8.7, permiten una divulgación del nombre de usuario y la contraseña de administrador porque el archivo v1/system/user es manejado inapropiadamente, un problema relacionado con CVE-2019-17600. • https://medium.com/%40rsantos_14778/1500b407dccc • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 9.3EPSS: 1%CPEs: 2EXPL: 3

A CSRF issue was discovered on Intelbras IWR 3000N 1.5.0 devices, leading to complete control of the router, as demonstrated by v1/system/user. Se descubrió un problema de cross-site request forgery (CSRF) en los dispositivos Intelbras IWR 3000N versión 1.5.0, lo que llevó a un control completo del router, como lo demuestra v1/system/user. • https://www.exploit-db.com/exploits/46770 http://packetstormsecurity.com/files/152682/Intelbras-IWR-3000N-1.5.0-Cross-Site-Request-Forgery.html https://1.337.zone/2019/04/08/intelbras-iwr-3000n-1-5-0-csrf-lead-to-router-takeover • CWE-352: Cross-Site Request Forgery (CSRF) •