V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-55971
CVE
СреднийПодтвержденаЭксплойт есть

TCL 65C655 Smart TV, работающий под управлением прошивки версии V8-R75PT01-LF1V269.001116 (Android TV, Kernel 5.4.242+), уязвим для слепой,…

CVSS
4.7
Средний
EPSS
0.00
p20
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

TCL 65C655 Smart TV, работающий под управлением прошивки версии V8-R75PT01-LF1V269.001116 (Android TV, Kernel 5.4.242+), уязвим для слепой, неаутентной уязвимости Server-Side Request Forgery (SSRF) через службу UPnP MediaRenderer (AVTransport:1). Устройство принимает неаутентифицированные запросы SetAVTransportURI SOAP по сравнению с TCP/16398 и пытается извлечь внешние ссылки на URI, включая управляемые злоумышленниками полезные нагрузки. Слепой SSRF позволяет отправлять запросы от имени телевизора, которые могут быть использованы для зондирования для других внутренних или внешних услуг, доступных устройству (например, 127.0.0.1:16XXX, услуги LAN или интернет-цели), что потенциально позволяет создавать дополнительные цепочки эксплойта.

Теги · CWE
CWE-918
CAPEC-664
Затронутые продукты
65c655_firmware
Вектор CVSS
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: A
Смежная сеть (A)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: L
Низкое (L)
Индикаторы эксплуатации
EPSS
0.003 · p20
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2025-55971
github-poc · https://github.com/Szym0n13k/CVE-2025-55971-Blind-Unauthenticated-SSRF-in-TCL-Smart-TV-UPnP-DLNA-AVTransport
Enterprise
Затронутые продукты
ПродуктВендорСтатус
65c655_firmware*Отслеживается