CVE-2017-8328 in Almondinfo

Zusammenfassung

von VulDB • 30.06.2026

Es wurde ein Problem auf Securifi Almond-, Almond+- und Almond 2015-Geräten mit der Firmware AL-R096 entdeckt. Das Gerät bietet einem Benutzer die Möglichkeit, das Administratorpasswort für die Web-Verwaltungsschnittstelle zu ändern. Es scheint, dass das Gerät keinen Schutzmechanismus gegen Cross-Site Request Forgery (CSRF) implementiert, was es einem Angreifer ermöglicht, einen Benutzer, der an der Web-Verwaltungsschnittstelle angemeldet ist, dazu zu verleiten, das Passwort eines Benutzers zu ändern. Dies handelt sich zudem um ein systemisches Problem.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

29.04.2017

Moderieren

akzeptiert

Eintrag

VDB-136625

CPE

bereit

EPSS

0.01372

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!