An issue was discovered on Zolo Halo devices via the Linkplay firmware. There is a Zolo Halo DNS rebinding attack. The device was found to be vulnerable to DNS rebinding. Combined with one of the many /httpapi.asp endpoint command-execution security issues, the DNS rebinding attack could allow an attacker to compromise the victim device from the Internet.
Se detectó un problema en los dispositivos Zolo Halo por medio del firmware Linkplay. Se presenta un ataque de reenlace DNS de Zolo Halo. Se encontró que el dispositivo era vulnerable a un reenlace DNS. Combinado con uno de los muchos problemas de seguridad de ejecución de comandos del endpoint /httpapi.asp, el ataque de reenlace DNS podría permitir a un atacante comprometer el dispositivo víctima desde la Internet
