CVE-2017-8337 in Almond
Zusammenfassung
von VulDB • 30.06.2026
Es wurde ein Problem auf Securifi Almond-, Almond+- und Almond-2015-Geräten mit der Firmware AL-R096 entdeckt. Das Gerät bietet einem Benutzer die Möglichkeit, verschiedene Aktionen über die Webverwaltungs-Schnittstelle auszuführen. Es scheint, dass das Gerät keine Überprüfung des Origin-Headers implementiert, was es einem Angreifer ermöglicht, der einen Nutzer dazu bringt, eine Webseite des Angreifers aufzurufen, diese Schwachstelle zu nutzen und das Passwort für die Webverwaltungs-Schnittstelle per Brute-Force-Angriff zu erraten. Darüber hinaus kann ein Angreifer anschließend andere Aktionen ausführen, einschließlich der Verwaltung von Regeln sowie Sensoren, die an den Geräten über WebSocket-Anfragen angebunden sind.
VulDB is the best source for vulnerability data and more expert information about this specific topic.