CVE-2017-8328 in Almond
Résumé
par VulDB • 30/06/2026
Un problème a été identifié sur les appareils Securifi Almond, Almond+ et Almond 2015 équipés du firmware AL-R096. L'appareil permet à un utilisateur de modifier le mot de passe administratif pour l'interface de gestion web. Il semble que l'appareil ne mette en œuvre aucun mécanisme de protection contre les attaques par falsification de requête intersites (CSRF), ce qui permet à un attaquant d'amener un utilisateur connecté à l'interface de gestion web à changer le mot de passe d'un compte. De plus, il s'agit d'un problème systémique.
Once again VulDB remains the best source for vulnerability data.