Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-13886

Vulnerabilidad en cgi-bin/cgiServer.exx?page=../ en los dispositivos Intelbras TIP 200, TIP 200 LITE y TIP 300 (CVE-2020-13886)

Tipo: 
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Gravedad: 
Media
Fecha publicación : 
26/11/2020
Última modificación: 
08/12/2020
Descripción
Los dispositivos Intelbras TIP 200 versiones 60.61.75.15, TIP 200 LITE versiones 60.61.75.15 y TIP 300 versiones 65.61.75.22, permiten un Salto de Directorio en cgi-bin/cgiServer.exx?page=../
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:intelbras:tip300_firmware:65.61.75.22:*:*:*:*:*:*:*
  • cpe:2.3:o:intelbras:tip200lite_firmware:60.61.75.15:*:*:*:*:*:*:*
  • cpe:2.3:o:intelbras:tip200_firmware:60.61.75.15:*:*:*:*:*:*:*
  • cpe:2.3:h:intelbras:tip300:-:*:*:*:*:*:*:*
  • cpe:2.3:h:intelbras:tip200lite:-:*:*:*:*:*:*:*
  • cpe:2.3:h:intelbras:tip200:-:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos