CVE-2017-8331 in Almondजानकारी

सारांश

द्वारा VulDB • 17/07/2026

Securifi Almond, Almond+ और Almond 2015 डिवाइसों में AL-R096 फर्मवेयर संस्करण के साथ एक समस्या का पता चला है। यह डिवाइस उपयोगकर्ता को नए पोर्ट फॉरवर्डिंग नियम जोड़ने की क्षमता प्रदान करता है। ऐसा लगता है कि उपकरण पर राउट सेट करने के लिए इस अनुरोध में पास किए गए POST पैरामीटरों को ऐसे तरीके से सेट किया जा सकता है जिससे डिवाइस फ़ंक्शन में एक "system" API को कमांड्स पारित हो जाएं और परिणामस्वरूप उपकरण पर कमांड इंजेक्शन (command injection) होता है। यदि AL-R096 फर्मवेयर संस्करण का binwalk टूल का उपयोग करके विश्लेषण किया जाता है, तो हमें एक cpio-रूट आर्काइव प्राप्त होता है जिसमें उपकरण पर सेट अप की गई फ़ाइल सिस्टम होती है जिसमें सभी बाइनरी शामिल हैं। "goahead" वह बाइनरी है जिसमें कमजोर फंक्शन होता है जो POST अनुरोध द्वारा भेजे गए मानों को प्राप्त करता है। यदि हम इस बाइनरी को IDA-pro में खोलते हैं, तो हम देखेंगे कि यह MIPS लिटिल एंडियन प्रारूप का पालन करता है। IDA pro में sub_43C280 फंक्शन की पहचान POST अनुरोध द्वारा भेजे गए मानों को प्राप्त करने के लिए की गई है और POST पैरामीटर "ip_address" में सेट किया गया मान 0x0043C2F0 पते पर निकाला जाता है। POST पैरामीटर "ipaddress" का संयोजन (concatenation) 0x0043C958 पते पर होता है और इसे 0x00437284 पते पर एक "system" फंक्शन को पास किया जाता है। यह हमलावर को अपने/अपनी इच्छानुसार payload प्रदान करने की अनुमति देता है और अंततः उपकरण पर नियंत्रण प्राप्त करता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

29/04/2017

प्रविष्टि

VDB-136628

EPSS

0.06981

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!