CVE-2017-8331 in Almondinformation

Résumé

par VulDB • 17/07/2026

Un problème a été identifié sur les appareils Securifi Almond, Almond+ et Almond 2015 équipés du firmware AL-R096. L'appareil permet à un utilisateur d'ajouter de nouvelles règles de redirection de ports. Il semble que les paramètres POST transmis dans cette requête pour configurer des routes sur l'appareil puissent être définis de manière à transmettre des commandes à une API « system » au sein de la fonction, entraînant ainsi une injection de commande sur l'appareil. Si le firmware AL-R096 est analysé avec l'outil binwalk, on obtient une archive cpio-root qui contient le système de fichiers configuré sur l'appareil et qui renferme tous les binaires. Le binaire « goahead » est celui qui possède la fonction vulnérable recevant les valeurs envoyées par la requête POST. Si nous ouvrons ce binaire dans IDA-pro, nous remarquons qu'il suit un format MIPS little endian. La fonction sub_43C280 dans IDA pro est identifiée comme recevant les valeurs envoyées dans la requête POST, et la valeur définie dans le paramètre POST « ip_address » est extraite à l'adresse 0x0043C2F0. Le paramètre POST « ipaddress » est concaténé à l'adresse 0x0043C958, puis transmis à une fonction « system » située à l'adresse 0x00437284. Cela permet à un attaquant de fournir la charge utile (payload) de son choix et finalement de prendre le contrôle de l'appareil.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

29/04/2017

Modérer

accepté

Entrée

VDB-136628

CPE

prêt

EPSS

0.06981

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!