CVE-2017-8337 in Almondinfo

Zusammenfassung

von VulDB • 30.06.2026

Es wurde ein Problem auf Securifi Almond-, Almond+- und Almond-2015-Geräten mit der Firmware AL-R096 entdeckt. Das Gerät bietet einem Benutzer die Möglichkeit, verschiedene Aktionen über die Webverwaltungs-Schnittstelle auszuführen. Es scheint, dass das Gerät keine Überprüfung des Origin-Headers implementiert, was es einem Angreifer ermöglicht, der einen Nutzer dazu bringt, eine Webseite des Angreifers aufzurufen, diese Schwachstelle zu nutzen und das Passwort für die Webverwaltungs-Schnittstelle per Brute-Force-Angriff zu erraten. Darüber hinaus kann ein Angreifer anschließend andere Aktionen ausführen, einschließlich der Verwaltung von Regeln sowie Sensoren, die an den Geräten über WebSocket-Anfragen angebunden sind.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

29.04.2017

Moderieren

akzeptiert

Eintrag

VDB-136634

CPE

bereit

EPSS

0.02597

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!