TCL 65C655 Smart TV, работающий под управлением прошивки версии V8-R75PT01-LF1V269.001116 (Android TV, Kernel 5.4.242+), уязвим для слепой,…
TCL 65C655 Smart TV, работающий под управлением прошивки версии V8-R75PT01-LF1V269.001116 (Android TV, Kernel 5.4.242+), уязвим для слепой, неаутентной уязвимости Server-Side Request Forgery (SSRF) через службу UPnP MediaRenderer (AVTransport:1). Устройство принимает неаутентифицированные запросы SetAVTransportURI SOAP по сравнению с TCP/16398 и пытается извлечь внешние ссылки на URI, включая управляемые злоумышленниками полезные нагрузки. Слепой SSRF позволяет отправлять запросы от имени телевизора, которые могут быть использованы для зондирования для других внутренних или внешних услуг, доступных устройству (например, 127.0.0.1:16XXX, услуги LAN или интернет-цели), что потенциально позволяет создавать дополнительные цепочки эксплойта.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →