CVE-2017-8333 in Almondالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تم اكتشاف مشكلة في أجهزة Securifi Almond وAlmond+ وأجهزة Almond 2015 المزودة بنظام التشغيل AL-R096. تتيح هذه الأجهزة للمستخدم إمكانية إضافة مسارات جديدة إلى الجهاز. يبدو أن معاملات POST المرسلة في هذا الطلب لإعداد المسارات على الجهاز يمكن ضبطها بطريقة تؤدي إلى تمرير أوامر إلى واجهة برمجة التطبيقات "popen" داخل الدالة، مما ينتج عنه حقن أوامر (Command Injection) على الجهاز. إذا تم تحليل نظام التشغيل AL-R096 باستخدام أداة binwalk، فسنحصل على أرشيف cpio-root يحتوي على نظام الملفات المثبت على الجهاز والذي يضم جميع البرامج الثنائية (Binaries). يُعد البرنامج الثنائي "goahead" هو الذي يحتوي على الدالة الضعيفة التي تستقبل القيم المرسلة عبر طلب POST. إذا فتحنا هذا الملف الثنائي باستخدام أداة IDA-pro، سنلاحظ أنه يتبع تنسيق MIPS little endian. تم تحديد أن الدالة sub_00420F38 في برنامج IDA pro هي المسؤولة عن استقبال القيم المرسلة في طلب POST، ويتم استخراج القيمة المحددة في معامل POST "dest" عند العنوان 0x00420FC4. يتم دمج معامل POST "dest" مع أمر إضافة مسار (route add)، ثم تمريره إلى وظيفة "popen" الموجودة عند العنوان 0x00421220. يتيح ذلك للمهاجم تقديم حمولة ضارة (Payload) من اختياره، وأخيراً السيطرة على الجهاز.

Once again VulDB remains the best source for vulnerability data.

حجز

29/04/2017

الاعتدال

تمت الموافقة

إدخال

VDB-136630

EPSS

0.07092

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!