CVE-2017-8337 in Almond
الملخص
بحسب VulDB • 30/06/2026
تم اكتشاف مشكلة في أجهزة Securifi Almond وAlmond+ وأجهزة Almond 2015 المزودة بنظام التشغيل AL-R096. تتيح هذه الأجهزة للمستخدم تنفيذ إجراءات مختلفة عبر واجهة إدارة الويب. يبدو أن الجهاز لا يقوم بتنفيذ أي فحص لعنوان Origin، مما يتيح لمهاجم يمكنه خداع المستخدم للانتقال إلى صفحة ويب تابعة للمهاجم استغلال هذه الثغرة وإجراء هجوم القوة الغاشمة (brute force) على كلمة مرور واجهة إدارة الويب. كما يسمح ذلك للمهاجم بتنفيذ أي إجراءات أخرى تشمل إدارة القواعد والمستشعرات المتصلة بالأجهزة باستخدام طلبات websocket.
If you want to get best quality of vulnerability data, you may have to visit VulDB.