1 results (0.001 seconds)
CVSS: 9.6EPSS: 0%CPEs: 2EXPL: 0
CVSS: 9.6EPSS: 0%CPEs: 2EXPL: 0CVE-2018-11314
https://notcve.org/view.php?id=CVE-2018-11314
03 Jul 2018 — The External Control API in Roku and Roku TV products allow unauthorized access via a DNS Rebind attack. This can result in remote device control and privileged device and network information to be exfiltrated by an attacker. La API External Control en productos Roku y Roku TV permite el acceso no autorizado mediante un ataque de revinculación de DNS. Esto puede conducir al control remoto del dispositivo y a la filtración por un atacante de información de red y del dispositivo privilegiado. • https://medium.com/%40brannondorsey/attacking-private-networks-from-the-internet-with-dns-rebinding-ea7098a2d325 • CWE-20: Improper Input Validation •