CVE-2019-20085
CVE-2019-20085
Em resumo
Dispositivos TVT NVMS-1000 possuem uma vulnerabilidade de travessia de diretórios que permite que atacantes acessem arquivos fora do diretório pretendido usando sequências de caminho especiais em requisições web. Isso permite que usuários não autorizados visualizem arquivos sensíveis do sistema e dados de configuração.
Detalhe técnico
A interface web do NVMS-1000 falha em validar adequadamente os caminhos em requisições GET, permitindo travessia de diretórios via sequências (..) para escapar do diretório raiz (CWE-22). Um atacante remoto não autenticado pode explorar isso para ler arquivos arbitrários com privilégios da aplicação, expondo potencialmente credenciais e configuração do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
TVT NVMS-1000 devices allow GET /.. Directory Traversal
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
n/a · n/aPoCs públicas encontradas — 6
githubgithub.com/AleDiBen/NVMS1000-Exploit★ 6githubgithub.com/0hmsec/NVMS-1000-Directory-Traversal-Bash★ 0githubgithub.com/Z3R0space/CVE-2019-20085★ 0cve_referencepacketstormsecurity.com/files/157196/TVT-NVMS-1000-Directory-Traversal.htmlnão verificadocve_referencewww.exploit-db.com/exploits/47774não verificadoexploitdbwww.exploit-db.com/exploits/48311não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →