CVE-2019-20085

CVSS 7.5 HIGHEPSS 96.1%● KEVCWE-22

En resumen

Los dispositivos TVT NVMS-1000 tienen una vulnerabilidad de traversal de directorios que permite a los atacantes acceder a archivos fuera del directorio previsto mediante secuencias de ruta especiales en solicitudes web. Esto permite que usuarios no autorizados vean archivos sensibles del sistema y datos de configuración.

Detalle técnico

La interfaz web del NVMS-1000 no valida adecuadamente las rutas en solicitudes GET, permitiendo traversal de directorios mediante secuencias (..) para escapar del directorio raíz (CWE-22). Un atacante remoto no autenticado puede explotar esto para leer archivos arbitrarios con privilegios de la aplicación, exponiendo potencialmente credenciales y configuración del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.

TVT NVMS-1000 devices allow GET /.. Directory Traversal

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Productos afectados

n/a · n/a

PoCs públicas encontradas — 6

githubgithub.com/AleDiBen/NVMS1000-Exploit★ 6 githubgithub.com/0hmsec/NVMS-1000-Directory-Traversal-Bash★ 0 githubgithub.com/Z3R0space/CVE-2019-20085★ 0 cve_referencepacketstormsecurity.com/files/157196/TVT-NVMS-1000-Directory-Traversal.htmlno verificado cve_referencewww.exploit-db.com/exploits/47774no verificado exploitdbwww.exploit-db.com/exploits/48311no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://packetstormsecurity.com/files/157196/TVT-NVMS-1000-Directory-Traversal.html https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-20085 https://www.exploit-db.com/exploits/47774