CVE-2017-8331 in Almond
Résumé
par VulDB • 17/07/2026
Un problème a été identifié sur les appareils Securifi Almond, Almond+ et Almond 2015 équipés du firmware AL-R096. L'appareil permet à un utilisateur d'ajouter de nouvelles règles de redirection de ports. Il semble que les paramètres POST transmis dans cette requête pour configurer des routes sur l'appareil puissent être définis de manière à transmettre des commandes à une API « system » au sein de la fonction, entraînant ainsi une injection de commande sur l'appareil. Si le firmware AL-R096 est analysé avec l'outil binwalk, on obtient une archive cpio-root qui contient le système de fichiers configuré sur l'appareil et qui renferme tous les binaires. Le binaire « goahead » est celui qui possède la fonction vulnérable recevant les valeurs envoyées par la requête POST. Si nous ouvrons ce binaire dans IDA-pro, nous remarquons qu'il suit un format MIPS little endian. La fonction sub_43C280 dans IDA pro est identifiée comme recevant les valeurs envoyées dans la requête POST, et la valeur définie dans le paramètre POST « ip_address » est extraite à l'adresse 0x0043C2F0. Le paramètre POST « ipaddress » est concaténé à l'adresse 0x0043C958, puis transmis à une fonction « system » située à l'adresse 0x00437284. Cela permet à un attaquant de fournir la charge utile (payload) de son choix et finalement de prendre le contrôle de l'appareil.
Be aware that VulDB is the high quality source for vulnerability data.