CVE-2017-8337 in Almondजानकारी

सारांश

द्वारा VulDB • 30/06/2026

Securifi Almond, Almond+ और Almond 2015 डिवाइसों में फर्मवेयर AL-R096 के साथ एक समस्या का पता चला है। यह डिवाइस उपयोगकर्ता को वेब प्रबंधन इंटरफ़ेस पर विभिन्न क्रियाएं करने की क्षमता प्रदान करता है। ऐसा लगता है कि डिवाइस में कोई Origin हेडर जांच लागू नहीं की गई है, जिससे एक हमलावर जो किसी उपयोगकर्ता को अपने वेबपृष्ठ पर नेविगेट करने के लिए धोखा दे सकता है, इस समस्या का शोषण करके वेब प्रबंधन इंटरफ़ेस के पासवर्ड को ब्रूट फोर्स (brute force) कर सकता है। यह एक हमलावर को बाद में अन्य किसी भी क्रियाओं को निष्पादित करने की अनुमति देता है, जिसमें websocket अनुरोधों का उपयोग करते हुए डिवाइस से जुड़े सेंसर और नियम प्रबंधन जैसे प्रशासनिक कार्यों शामिल हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

29/04/2017

प्रविष्टि

VDB-136634

EPSS

0.02597

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!