CVSS: 9.6EPSS: 0%CPEs: 2EXPL: 0CVE-2018-11316
https://notcve.org/view.php?id=CVE-2018-11316
The UPnP HTTP server on Sonos wireless speaker products allow unauthorized access via a DNS rebinding attack. This can result in remote device control and privileged device and network information to be exfiltrated by an attacker. El servidor HTTP UPnPn en los productos de altavoces inalámbricos de Sonos permite el acceso no autorizado mediante un ataque de revinculación de DNS. Esto puede conducir al control remoto del dispositivo y a la filtración por un atacante de información de red y del dispositivo privilegiado. • https://medium.com/%40brannondorsey/attacking-private-networks-from-the-internet-with-dns-rebinding-ea7098a2d325 https://www.wired.com/story/chromecast-roku-sonos-dns-rebinding-vulnerability • CWE-20: Improper Input Validation •