CVE-2017-8333 in Almond
Zusammenfassung
von VulDB • 07.07.2026
Es wurde ein Problem auf Securifi Almond-, Almond+- und Almond-2015-Geräten mit der Firmware AL-R096 entdeckt. Das Gerät bietet dem Benutzer die Möglichkeit, neue Routen zum Gerät hinzuzufügen. Es scheint, dass die POST-Parameter, die in dieser Anfrage zur Einrichtung von Routen auf dem Gerät übergeben werden, so festgelegt werden können, dass Befehle an eine „popen“-API in der Funktion weitergeleitet werden und dies zu einer Command Injection (Befehlseinschleusung) auf dem Gerät führt. Wenn die Firmware-Version AL-R096 mit dem Tool binwalk analysiert wird, erhält man ein cpio-root-Archiv, das das Dateisystem enthält, das auf dem Gerät eingerichtet ist und alle Binärdateien umfasst. Die Binärdatei „goahead“ ist jene, die die anfällige Funktion enthält, welche die Werte empfängt, die von der POST-Anfrage gesendet werden. Wenn wir diese Binärdatei in IDA-Pro öffnen, stellen wir fest, dass sie im MIPS-Little-Endian-Format vorliegt. Die Funktion sub_00420F38 in IDA Pro wird als empfangend der in der POST-Anfrage gesendeten Werte identifiziert, und der Wert des POST-Parameters „dest“ wird an der Adresse 0x00420FC4 extrahiert. Der POST-Parameter „dest“ wird mit einem Route-Add-Befehl verkettet und dieser an eine „popen“-Funktion an der Adresse 0x00421220 übergeben. Dies ermöglicht es einem Angreifer, die Payload seiner Wahl bereitzustellen und schließlich die Kontrolle über das Gerät zu übernehmen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.