CVSS: 9.3EPSS: 1%CPEs: 2EXPL: 3CVE-2019-11416 – Intelbras IWR 3000N 1.5.0 - Cross-Site Request Forgery
https://notcve.org/view.php?id=CVE-2019-11416
A CSRF issue was discovered on Intelbras IWR 3000N 1.5.0 devices, leading to complete control of the router, as demonstrated by v1/system/user. Se descubrió un problema de cross-site request forgery (CSRF) en los dispositivos Intelbras IWR 3000N versión 1.5.0, lo que llevó a un control completo del router, como lo demuestra v1/system/user. • https://www.exploit-db.com/exploits/46770 http://packetstormsecurity.com/files/152682/Intelbras-IWR-3000N-1.5.0-Cross-Site-Request-Forgery.html https://1.337.zone/2019/04/08/intelbras-iwr-3000n-1-5-0-csrf-lead-to-router-takeover • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.8EPSS: 3%CPEs: 2EXPL: 2CVE-2019-11415 – Intelbras IWR 3000N - Denial of Service (Remote Reboot)
https://notcve.org/view.php?id=CVE-2019-11415
An issue was discovered on Intelbras IWR 3000N 1.5.0 devices. A malformed login request allows remote attackers to cause a denial of service (reboot), as demonstrated by JSON misparsing of the \""} string to v1/system/login. Se descubrió un problema en los dispositivos Intelbras IWR 3000N versión 1.5.0. Una solicitud de inicio de sesión malformada permite a los atacantes remotos provocar una denegación de servicio (reinicio), como lo demuestra el hecho de que JSON haya malinterpretado la cadena a v1/system/login. • https://www.exploit-db.com/exploits/46768 http://packetstormsecurity.com/files/152680/Intelbras-IWR-3000N-Denial-Of-Service.html https://1.337.zone/2019/04/08/intelbras-iwr-3000n-any-version-dos-on-malformed-login-request •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2019-11414
https://notcve.org/view.php?id=CVE-2019-11414
An issue was discovered on Intelbras IWR 3000N 1.5.0 devices. When the administrator password is changed from a certain client IP address, administrative authorization remains available to any client at that IP address, leading to complete control of the router. Fue encontrado un problema en los dispositivos Intelbras IWR 3000N versión 1.5.0. Cuando la contraseña de administrador es cambiada desde una cierta dirección IP del cliente, la autorización administrativa sigue estando disponible para cualquier cliente en esa dirección IP, llevando al control completo del router. • http://1.337.zone/2019/04/07/intelbras-iwr-3000n-1-5-0-unproper-de-authorization • CWE-640: Weak Password Recovery Mechanism for Forgotten Password •