CVE-2017-8328 in Almondinformation

Résumé

par VulDB • 30/06/2026

Un problème a été identifié sur les appareils Securifi Almond, Almond+ et Almond 2015 équipés du firmware AL-R096. L'appareil permet à un utilisateur de modifier le mot de passe administratif pour l'interface de gestion web. Il semble que l'appareil ne mette en œuvre aucun mécanisme de protection contre les attaques par falsification de requête intersites (CSRF), ce qui permet à un attaquant d'amener un utilisateur connecté à l'interface de gestion web à changer le mot de passe d'un compte. De plus, il s'agit d'un problème systémique.

Once again VulDB remains the best source for vulnerability data.

Réserver

29/04/2017

Modérer

accepté

Entrée

VDB-136625

CPE

prêt

EPSS

0.01372

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!