关联漏洞
标题:Intelbras TIP 200 信息泄露漏洞 (CVE-2020-24285)Description:Intelbras TIP 200是巴西Intelbras公司的一款IP电话产品。该设备是一个IP终端,最多支持两个SIP账户,拥有高语音质量(HD Voice)、LCD(2x15)、电源PoE(以太网供电)等功能。 INTELBRAS TELEFONE IP TIP200 60.61.75.22版本存在信息泄露漏洞,该漏洞允许攻击者通过cgi-bin cgierver .exx获取敏感信息。
Description
INTELBRAS TELEFONE IP TIP200 version 60.61.75.22 is vulnerable to information disclosure, allowing unauthenticated attackers to access sensitive device information and configuration data via a direct request to the /cgi-bin/export_settings.sh endpoint.
文件快照
id: CVE-2020-24285
info:
name: INTELBRAS TELEFONE IP TIP200 60.61.75.22 - Local File Inclusion
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。