Headline
CVE-2020-5517: Public CVEs (Joas Antonio)
CSRF in the /login URI in BlueOnyx 5209R allows an attacker to access the dashboard and perform scraping or other analysis.
CVE -2018-18405:
O jQuery v2.2.2 permite o XSS por meio de um atributo onerror criado de um elemento IMG.
Reference: https://owasp.org/www-community/attacks/xss/ -
https://www.imperva.com/learn/application-security/cross-site-scripting-xss-attacks/ -
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/xss.md -
CVE-2019-19517:
Os dispositivos Intelbras RF1200 1.1.3 permitem que o CSRF faça a autenticação no
login.html sem a necessidade de acessar a interface de login, possibilitando força bruta e
até raspagem, conforme demonstrado pelo lançamento de um processo obsoleto.
Reference: https://www.youtube.com/watch?v=5ZQ9yIomSWA /
https://portswigger.net/web-security/csrf /
https://www.youtube.com/watch?v=13QPmRuhbhU
CVE-2019-19514: Os dispositivos
Ayision Ays-WR01 v28K.RPT.20161224 permitem o XSS armazenado nas configurações
básicas do repetidor por meio de um SSID.
Reference: https://www.youtube.com/watch?v=mKE0-Zij2lc -
https://www.rapid7.com/resources/ssid-xss-vulnerabilities-explained/
CVE-2019-19515: Os dispositivos
Ayision Ays-WR01 v28K.RPT.20161224 permitem XSS armazenado nas configurações
sem fio.
Reference: https://www.youtube.com/watch?v=mKE0-Zij2lc /
https://www.rapid7.com/resources/ssid-xss-vulnerabilities-explained/
Foi utilizado a mesma prova do conceito, só muda o campo de formulário aonde foi
injetado
CVE-2020-5517:
O CSRF no URI / login no BlueOnyx 5209R permite que um invasor acesse o painel e
execute raspagem ou outra análise.
Reference: https://portswigger.net/web-security/csrf /
https://www.youtube.com/watch?v=13QPmRuhbhU /
https://www.youtube.com/watch?v=I0W45zfnlWo /
https://www.youtube.com/watch?v=ArBndCZWwEs
CVE-2020-7983:
um problema de CSRF no login.asp nos dispositivos Ruckus R500 3.4.2.0.384 permite que
atacantes remotos acessem o painel de login
Reference: https://portswigger.net/web-security/csrf //
https://www.youtube.com/watch?v=4573oXpG4u4&t=28s
CVE-2020-8033:
Os dispositivos Ruckus R500 3.4.2.0.384 permitem XSS através do campo index.asp
Device Name.
Reference: https://www.youtube.com/watch?v=myycj3nhLZ4
CVE-2020-8829: O
CSRF nos dispositivos Intelbras CIP 92200 permite que um invasor acesse o painel e
execute raspagem ou outra análise.
Reference: https://www.youtube.com/watch?v=8tlOpzAZLlo /
https://portswigger.net/web-security/csrf
CVE-2020-8830: O CSRF no login.asp nos dispositivos Ruckus R500 permite que um invasor acesse o painel
e use scripts para executar raspagem ou outra análise através do campo SUBCA-1 na tela
Wireless Admin.
Reference: https://www.youtube.com/watch?v=zZxnOYhpmSA