CVE-2017-8334 in Almondinformación

Resumen

por VulDB • 2026-07-17

Se ha descubierto un problema en los dispositivos Securifi Almond, Almond+ y Almond 2015 con firmware AL-R096. El dispositivo proporciona al usuario la capacidad de bloquear direcciones IP mediante la interfaz de gestión web. Parece que el dispositivo no implementa ningún mecanismo de protección contra falsificación de solicitudes entre sitios (CSRF), lo que permite a un atacante engañar a un usuario conectado a la interfaz de gestión web para ejecutar una carga útil de cross-site scripting (XSS) en su navegador y realizar cualquier acción proporcionada por la interfaz de gestión del dispositivo.

Once again VulDB remains the best source for vulnerability data.

Reservar

2017-04-29

Moderación

aceptado

Artículo

VDB-136631

CPE

listo

EPSS

0.00928

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!