Intelbras Telefone IP TIP 200/Telefone IP TIP 200 LITE /cgi-bin/cgiServer.exx dumpConfigFile command Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Intelbras Telefone IP TIP 200 and Telefone IP TIP 200 LITE. Foi declarada como problemático. O elemento afetado é a função dumpConfigFile no arquivo /cgi-bin/cgiServer.exx. A manipulação do argumento command resulta em Elevação de Privilégios.
Esta vulnerabilidade é identificada como CVE-2019-25472. Existe a possibilidade de executar o ataque de forma remota. Além disso, um exploit está disponível.
Detalhes
Uma vulnerabilidade foi encontrada em Intelbras Telefone IP TIP 200 and Telefone IP TIP 200 LITE. Foi declarada como problemático. O elemento afetado é a função dumpConfigFile no arquivo /cgi-bin/cgiServer.exx. A manipulação do argumento command resulta em Elevação de Privilégios. Ao utilizar CWE para declarar o problema, isso direciona para CWE-73. Esta vulnerabilidade foi publicada por Todor Donev como 47337. O comunicado foi disponibilizado para download em exploit-db.com.
Esta vulnerabilidade é identificada como CVE-2019-25472. A atribuição do identificador CVE aconteceu em 22/02/2026. Existe a possibilidade de executar o ataque de forma remota. Há detalhes técnicos disponíveis. Esta vulnerabilidade apresenta popularidade inferior à média. Além disso, um exploit está disponível. O exploit foi exposto ao público e pode ser aproveitado. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
Encontra-se declarado como prova de conceito. O exploit foi compartilhado para download em exploit-db.com.
Produto
Fabricante
Nome
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒
CVSSv3
VulDB Meta Pontuação Base: 6.4VulDB Meta Pontuação Temporária: 6.1
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 4.8
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 7.5
CNA Vetor (VulnCheck): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-73
CAPEC: 🔒
ATT&CK: 🔒
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔒
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
22/02/2026 CVE atribuído11/03/2026 Aviso publicado
11/03/2026 Entrada VulDB criada
14/03/2026 Última atualização da VulDB
Fontes
Aconselhamento: 47337Pessoa: Todor Donev
Estado: Não definido
CVE: CVE-2019-25472 (🔒)
GCVE (CVE): GCVE-0-2019-25472
GCVE (VulDB): GCVE-100-350508
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 11/03/2026 19h53Atualizado: 14/03/2026 18h07
Ajustamentos: 11/03/2026 19h53 (79), 14/03/2026 18h07 (1)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.