Air Tbh Supra Smart Cloud so-leòntachd (CVE-2019-12477) a leigeas leat susbaint an neach-ionnsaigh a chuir an àite a’ phrògram a chithear an-dràsta. Mar eisimpleir, tha toradh rabhadh meallta mu shuidheachadh èiginneach air a nochdadh.
Airson ionnsaigh, tha e gu leòr iarrtas lìonra sònraichte a chuir a-steach nach eil feumach air dearbhadh. Gu sònraichte, gheibh thu cothrom air an inneal-làimhseachaidh “/remote/media_control?action=setUri&uri=” le bhith a’ sònrachadh URL an fhaidhle m3u8 le paramadairean bhidio, mar eisimpleir “http://192.168.1.155/remote/media_control?action=setUri&uri= http://attacker .com/fake_broadcast_message.m3u8.”
Anns a’ mhòr-chuid de chùisean, tha cothrom air seòladh IP an Tbh cuingealaichte ris an lìonra a-staigh, ach leis gu bheil an t-iarrtas air a chuir tro HTTP, tha e comasach dòighean a chleachdadh gus faighinn gu goireasan a-staigh nuair a dh’ fhosglas an neach-cleachdaidh duilleag a-muigh a chaidh a dhealbhadh gu sònraichte (mar eisimpleir, fo cruth iarrtas dealbh no cleachdadh an ).
Source: fosgailtenet.ru