anonhaven

CVE-2019-25472

HIGH CVSS 4.0: 8,7 EPSS 0.04%
Обновлено 11 марта 2026
IntelBras
Параметр Значение
CVSS 8,7 (HIGH)
Тип уязвимости CWE-73 (Внешнее управление именем файла)
Поставщик IntelBras
Публичный эксплойт Да

IntelBras Telefone IP TIP200 и 200 LITE содержат уязвимость чтения произвольных файлов без аутентификации в функции dumpConfigFile, доступной через конечную точку cgiServer.exx. Злоумышленники могут отправлять запросы GET к /cgi-bin/cgiServer.exx с параметром команды, содержащим dumpConfigFile(), для чтения конфиденциальных файлов, включая /etc/shadow и файлы конфигурации, без надлежащей авторизации.

Показать оригинальное описание (EN)

IntelBras Telefone IP TIP200 and 200 LITE contain an unauthenticated arbitrary file read vulnerability in the dumpConfigFile function accessible via the cgiServer.exx endpoint. Attackers can send GET requests to /cgi-bin/cgiServer.exx with the command parameter containing dumpConfigFile() to read sensitive files including /etc/shadow and configuration files without proper authorization.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-73 External Control of File Name or Path (Внешнее управление именем файла)

Ссылки 3

https://backend.intelbras.com/sites/default/files/integration/lamina_tip-200-li…
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/47337
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/intelbras-telefone-ip-tip200-200-lite-arbi…
disclosure@vulncheck.com
Share Post Share Share Share