PT-2019-15750 · Intelbras · Intelbras Iwr 3000N

Publicado

2019-12-05

Atualizado

2020-08-24

CVE-2019-19007

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Intelbras IWR 3000N version 1.8.7

Description The issue allows disclosure of the administrator login name and password due to mishandling of the "v1/system/user" API endpoint.

Recommendations For Intelbras IWR 3000N version 1.8.7, consider restricting access to the "v1/system/user" API endpoint until a patch is available.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2019-19007

Produtos afetados

Intelbras Iwr 3000N

PT-2019-15750 · Intelbras · Intelbras Iwr 3000N

CVE-2019-19007

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4