| CNNVD-ID编号 | CNNVD-202011-814 |
| CVE编号 | CVE-2020-27403 |
| 发布时间 | 2020-11-10 |
| 更新时间 | 2020-12-08 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程或本地 |
| 厂 商 | N/A |
Tcl Communication TCL Android Smart TV是中国TCL通讯(Tcl Communication)公司的一款智能电视。
TCL Android Smart TV series V8-R851T02-LF1 V295及之前版本,V8-T658T01-LF1 V373版本存在安全漏洞,该漏洞源于允许攻击者在任意相邻的网络浏览和下载敏感文件在一个不安全的web服务器运行在端口7989上列出所有文件和目录。攻击者可利用该漏洞在邻近网络上,可以下载大部分系统文件,导致严重的关键信息泄露。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://sick.codes/extraordinary-vulnerabilities-discovered-in-tcl-android-tvs-now-worlds-3rd-largest-tv-manufacturer/
来源:MISC
来源:MISC
来源:MISC
来源:MISC
链接:https://securityledger.com/2020/11/security-holes-opened-back-door-to-tcl-android-smart-tvs/
来源:MISC
来源:MISC
链接:https://github.com/sickcodes/security/blob/master/advisories/SICK-2020-009.md
来源:MISC
链接:https://github.com/sickcodes/security/blob/master/etc/CVE-2020-27403_CVE-2020-28055_GlobalFAQ.pdf
来源:MISC
链接:https://securityledger.com/2020/11/tv-maker-tcl-denies-back-door-promises-better-process/
来源:MISC
链接:https://support.tcl.com/vulnerabilities-found-in-tcl-android-tvs
暂无