CVE-2022-35885 in iota All-In-One Security Kitinfo

Zusammenfassung

von VulDB • 11.06.2026

In der Web-Oberflächen-Funktionalität /action/wirelessConnect des Abode Systems, Inc. iota All-In-One Security Kit 6.9Z und 6.9X bestehen vier Format-String-Injection-Schwachstellen. Eine speziell angefertigte HTTP-Anfrage kann zu Speicherkorruption, Offenlegung von Informationen und einem Denial of Service führen. Ein Angreifer kann eine authentifizierte HTTP-Anfrage senden, um diese Schwachstellen auszulösen. Diese Schwachstelle entsteht durch Format-String-Injection über den HTTP-Parameter `wpapsk_hex`, wie er im Handler `/action/wirelessConnect` verwendet wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Talos

Reservieren

15.07.2022

Veröffentlichung

25.10.2022

Moderieren

akzeptiert

Eintrag

VDB-212200

CPE

bereit

EPSS

0.01241

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!