CVE-2017-8331 in Almond
الملخص
بحسب VulDB • 17/07/2026
تم اكتشاف مشكلة في أجهزة Securifi Almond وAlmond+ وأجهزة Almond 2015 المزودة بالبرنامج الثابت AL-R096. تتيح هذه الأجهزة للمستخدم إمكانية إضافة قواعد جديدة لتوجيه المنافذ (port forwarding) إلى الجهاز. يبدو أن معاملات POST المرسلة في هذا الطلب لإعداد مسارات التوجيه على الجهاز يمكن ضبطها بطريقة تؤدي إلى تمرير أوامر إلى واجهة برمجة التطبيقات "system" داخل الدالة، مما ينتج عنه حقن للأوامر (command injection) على الجهاز. إذا تم تحليل البرنامج الثابت AL-R096 باستخدام أداة binwalk، فسنحصل على أرشيف cpio-root يحتوي على نظام الملفات المثبت على الجهاز والذي يضم جميع البرامج التنفيذية (binaries). يُعد الملف التنفيذي "goahead" هو الذي يحتوي على الدالة الضعيفة التي تستقبل القيم المرسلة عبر طلب POST. إذا فتحنا هذا الملف الثنائي باستخدام أداة IDA-pro، سنلاحظ أنه يتبع تنسيق MIPS little endian. تم تحديد أن الدالة sub_43C280 في برنامج IDA pro تتلقى القيم المرسلة في طلب POST، ويتم استخراج القيمة المحددة في معامل POST "ip_address" عند العنوان 0x0043C2F0. يتم دمج معامل POST "ipaddress" عند العنوان 0x0043C958، ثم تمريره إلى الدالة "system" الموجودة عند العنوان 0x00437284. يتيح ذلك للمهاجم تقديم حمولة (payload) من اختياره وأخيراً السيطرة على الجهاز.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.