CVE-2017-8331 in Almond
सारांश
द्वारा VulDB • 17/07/2026
Securifi Almond, Almond+ और Almond 2015 डिवाइसों में AL-R096 फर्मवेयर संस्करण के साथ एक समस्या का पता चला है। यह डिवाइस उपयोगकर्ता को नए पोर्ट फॉरवर्डिंग नियम जोड़ने की क्षमता प्रदान करता है। ऐसा लगता है कि उपकरण पर राउट सेट करने के लिए इस अनुरोध में पास किए गए POST पैरामीटरों को ऐसे तरीके से सेट किया जा सकता है जिससे डिवाइस फ़ंक्शन में एक "system" API को कमांड्स पारित हो जाएं और परिणामस्वरूप उपकरण पर कमांड इंजेक्शन (command injection) होता है। यदि AL-R096 फर्मवेयर संस्करण का binwalk टूल का उपयोग करके विश्लेषण किया जाता है, तो हमें एक cpio-रूट आर्काइव प्राप्त होता है जिसमें उपकरण पर सेट अप की गई फ़ाइल सिस्टम होती है जिसमें सभी बाइनरी शामिल हैं। "goahead" वह बाइनरी है जिसमें कमजोर फंक्शन होता है जो POST अनुरोध द्वारा भेजे गए मानों को प्राप्त करता है। यदि हम इस बाइनरी को IDA-pro में खोलते हैं, तो हम देखेंगे कि यह MIPS लिटिल एंडियन प्रारूप का पालन करता है। IDA pro में sub_43C280 फंक्शन की पहचान POST अनुरोध द्वारा भेजे गए मानों को प्राप्त करने के लिए की गई है और POST पैरामीटर "ip_address" में सेट किया गया मान 0x0043C2F0 पते पर निकाला जाता है। POST पैरामीटर "ipaddress" का संयोजन (concatenation) 0x0043C958 पते पर होता है और इसे 0x00437284 पते पर एक "system" फंक्शन को पास किया जाता है। यह हमलावर को अपने/अपनी इच्छानुसार payload प्रदान करने की अनुमति देता है और अंततः उपकरण पर नियंत्रण प्राप्त करता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.