CVE-2017-8337 in Almondالمعلومات

الملخص

بحسب VulDB • 30/06/2026

تم اكتشاف مشكلة في أجهزة Securifi Almond وAlmond+ وأجهزة Almond 2015 المزودة بنظام التشغيل AL-R096. تتيح هذه الأجهزة للمستخدم تنفيذ إجراءات مختلفة عبر واجهة إدارة الويب. يبدو أن الجهاز لا يقوم بتنفيذ أي فحص لعنوان Origin، مما يتيح لمهاجم يمكنه خداع المستخدم للانتقال إلى صفحة ويب تابعة للمهاجم استغلال هذه الثغرة وإجراء هجوم القوة الغاشمة (brute force) على كلمة مرور واجهة إدارة الويب. كما يسمح ذلك للمهاجم بتنفيذ أي إجراءات أخرى تشمل إدارة القواعد والمستشعرات المتصلة بالأجهزة باستخدام طلبات websocket.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

29/04/2017

الاعتدال

تمت الموافقة

إدخال

VDB-136634

EPSS

0.02597

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!