CVE-2018-9010

Опубликовано: 25 мар. 2018

Источник: nvd

CVSS3: 7.2

CVSS2: 4

EPSS Средний

Описание

Intelbras TELEFONE IP TIP200/200 LITE 60.0.75.29 devices allow remote authenticated admins to read arbitrary files via the /cgi-bin/cgiServer.exx page parameter, aka absolute path traversal. In some cases, authentication can be achieved via the admin account with its default admin password.

Ссылки

https://www.exploit-db.com/exploits/44317/
Exploit
Third Party Advisory
VDB Entry
https://www.exploit-db.com/exploits/44317/
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:intelbras:tip200_firmware:60.0.75.29:*:*:*:*:*:*:*

cpe:2.3:h:intelbras:tip200:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:intelbras:tip200lite_firmware:60.0.75.29:*:*:*:*:*:*:*

cpe:2.3:h:intelbras:tip200lite:-:*:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.10093

Средний

7.2 High

CVSS3

4 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-qjv7-88rf-3mf4