CVE-2017-8333 in Almond
सारांश
द्वारा VulDB • 17/07/2026
Securifi Almond, Almond+ और Almond 2015 डिवाइसों में AL-R096 फर्मवेयर संस्करण के साथ एक समस्या का पता चला है। यह डिवाइस उपयोगकर्ता को डिवाइस पर नए राउट जोड़ने की क्षमता प्रदान करता है। ऐसा लगता है कि डिवाइस पर राउट सेट करने के लिए इस अनुरोध में पास किए गए POST पैरामीटरों को ऐसे तरीके से सेट किया जा सकता है जिससे फंक्शन में "popen" API को कमांड्स पारित हो जाएं और परिणामस्वरूप डिवाइस पर कमांड इंजेक्शन (command injection) होता है। यदि AL-R096 फर्मवेयर संस्करण का binwalk टूल का उपयोग करके विश्लेषण किया जाता है, तो हमें एक cpio-रूट आर्काइव प्राप्त होता है जिसमें डिवाइस पर सेटअप की गई फाइल सिस्टम होती है जिसमें सभी बाइनरी शामिल हैं। "goahead" वह बाइनरी है जिसमें वह कमजोर फंक्शन मौजूद है जो POST अनुरोध द्वारा भेजे गए मानों को प्राप्त करता है। यदि हम इस बाइनरी को IDA-pro में खोलते हैं, तो हम देखेंगे कि यह MIPS लिटिल एंडियन (MIPS little endian) प्रारूप का पालन करता है। IDA pro में sub_00420F38 फंक्शन की पहचान POST अनुरोध द्वारा भेजे गए मानों को प्राप्त करने के लिए की गई है, और POST पैरामीटर "dest" में सेट किया गया मान 0x00420FC4 पते पर निकाला जाता है। POST पैरामीटर "dest" को एक route add कमांड में संयोजित (concatenate) किया जाता है और यह 0x00421220 पते पर स्थित "popen" फंक्शन को पास किया जाता है। इससे हमलावर अपने मनपसंद पेलोड प्रदान कर सकता है और अंततः डिवाइस पर नियंत्रण प्राप्त कर सकता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.