Á Supra Smart Cloud sjónvörpum varnarleysi (CVE-2019-12477) sem gerir þér kleift að skipta út forritinu sem nú er skoðað fyrir efni árásarmannsins. Sem dæmi er sýnt fram á útkomu skáldaðrar viðvörunar um neyðarástand.
Fyrir árás er nóg að senda sérútbúna netbeiðni sem þarfnast ekki auðkenningar. Sérstaklega geturðu fengið aðgang að „/remote/media_control?action=setUri&uri=“ meðhöndluninni með því að tilgreina slóð m3u8 skráarinnar með myndbreytum, til dæmis „http://192.168.1.155/remote/media_control?action=setUri&uri= http://attacker .com/fake_broadcast_message.m3u8.“
Í flestum tilfellum er aðgangur að IP tölu sjónvarpsins takmarkaður við innra netið en þar sem beiðnin er send í gegnum HTTP er hægt að nota aðferðir til að fá aðgang að innri auðlindum þegar notandi opnar sérhannaða ytri síðu (td undir yfirskini myndabeiðni eða með því að nota ).
Heimild: opennet.ru