PT-2019-15221 · Intelbras · Intelbras Iwr 1000N

Social Engineering Neo

Publicado

2019-10-15

Atualizado

2019-11-16

CVE-2019-17600

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Intelbras IWR 1000N version 1.6.4

Description The issue allows disclosure of the administrator login name and password due to mishandling of the "v1/system/user" API endpoint.

Recommendations For Intelbras IWR 1000N version 1.6.4, consider restricting access to the "v1/system/user" API endpoint until a patch is available.

Exploit

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2019-17600

Produtos afetados

Intelbras Iwr 1000N

PT-2019-15221 · Intelbras · Intelbras Iwr 1000N

CVE-2019-17600

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4