多款 Intelbras 产品路径遍历漏洞

CNNVD-ID编号 CNNVD-202011-1912
CVE编号 CVE-2020-13886
发布时间 2020-11-26
更新时间 2020-12-02
漏洞类型 路径遍历
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 N/A

漏洞介绍

Intelbras Intelbras TIP 200是巴西Intelbras公司的一款IP电话产品。该设备是一个IP终端,最多支持两个SIP账户,拥有高语音质量(HD Voice)、LCD(2x15)、电源PoE(以太网供电)等功能。Intelbras Intelbras TIP 200 Lite是巴西Intelbras公司的一款IP电话产品。该设备是一个IP终端,最多支持两个SIP账户,拥有高语音质量(HD Voice)、LCD(2x15)、电源PoE(以太网供电)等功能。

Intelbras 多款产品存在路径遍历漏洞,该漏洞源于cgi-bin/cgiServer.exx?page=../存在路径遍历,以下产品及版本受到影响:Intelbras TIP 200 60.61.75.15, TIP 200 LITE 60.61.75.15, TIP 300 65.61.75.22。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

参考网址

受影响实体

  • 暂无

信息来源