CVE-2018-11094

Опубликовано: 15 мая 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

An issue was discovered on Intelbras NCLOUD 300 1.0 devices. /cgi-bin/ExportSettings.sh, /goform/updateWPS, /goform/RebootSystem, and /goform/vpnBasicSettings do not require authentication. For example, when an HTTP POST request is made to /cgi-bin/ExportSettings.sh, the username, password, and other details are retrieved.

Ссылки

https://blog.kos-lab.com/Hello-World/
Exploit
Third Party Advisory
https://www.exploit-db.com/exploits/44637/
Exploit
Third Party Advisory
VDB Entry
https://blog.kos-lab.com/Hello-World/
Exploit
Third Party Advisory
https://www.exploit-db.com/exploits/44637/
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intelbras:ncloud_300_firmware:1.0:*:*:*:*:*:*:*

cpe:2.3:h:intelbras:ncloud_300:-:*:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.62228

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-798

Связанные уязвимости

GHSA-8xmq-gwh8-5chf

CVSS3: 9.8

github

больше 3 лет назад

BDU:2018-00829

CVSS3: 9.8

fstec

больше 7 лет назад

Уязвимость компонентов ExportSettings.sh, updateWPS, RebootSystem и vpnBasicSettings микропрограммного обеспечения Wi-Fi-маршрутизатора Intelbras NCLOUD 300, позволяющая нарушителю получить доступ к устройству с правами администратора

EPSS

Процентиль: 98%

0.62228

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-798