CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-20004
https://notcve.org/view.php?id=CVE-2019-20004
An issue was discovered on Intelbras IWR 3000N 1.8.7 devices. When the administrator password is changed from a certain client IP address, administrative authorization remains available to any client at that IP address, leading to complete control of the router. Se descubrió un problema en los dispositivos Intelbras IWR 3000N versión 1.8.7. Cuando la contraseña de administrador es cambiada desde una determinada dirección IP de cliente, la autorización administrativa se conserva disponible para cualquier cliente en esa dirección IP, conllevando a un control completo del router. • http://en.intelbras.com.br/downloads https://medium.com/%40rsantos_14778/remote-control-cve-2019-20004-21f77e976715 • CWE-640: Weak Password Recovery Mechanism for Forgotten Password •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-19996
https://notcve.org/view.php?id=CVE-2019-19996
An issue was discovered on Intelbras IWR 3000N 1.8.7 devices. A malformed login request allows remote attackers to cause a denial of service (reboot), as demonstrated by JSON misparsing of the \""} string to v1/system/login. Se detectó un problema en los dispositivos Intelbras IWR 3000N versión 1.8.7. Una petición de inicio de sesión malformada permite a atacantes remotos causar una denegación de servicio (reinicio), como es demostrado mediante un análisis erróneo JSON de la cadena \""} en v1/system/login. • https://medium.com/%40rsantos_14778/dos-cve-2019-19996-5ad1be772179 •
CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0CVE-2019-19995
https://notcve.org/view.php?id=CVE-2019-19995
A CSRF issue was discovered on Intelbras IWR 3000N 1.8.7 devices, leading to complete control of the router, as demonstrated by v1/system/user. Se detectó un problema de CSRF en los dispositivos Intelbras IWR 3000N versión 1.8.7, conllevando a un control completo del enrutador, como es demostrado por v1/system/user. • https://medium.com/%40rsantos_14778/csrf-cve-2019-19995-96c1a2dcc182 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 0CVE-2019-19007
https://notcve.org/view.php?id=CVE-2019-19007
Intelbras IWR 3000N 1.8.7 devices allow disclosure of the administrator login name and password because v1/system/user is mishandled, a related issue to CVE-2019-17600. Los dispositivos Intelbras IWR 3000N versión 1.8.7, permiten una divulgación del nombre de usuario y la contraseña de administrador porque el archivo v1/system/user es manejado inapropiadamente, un problema relacionado con CVE-2019-17600. • https://medium.com/%40rsantos_14778/1500b407dccc • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •