CVE-2017-8328 in Almondinformazioni

Riassunto

di VulDB • 30/06/2026

È stato rilevato un problema sui dispositivi Securifi Almond, Almond+ e Almond 2015 con firmware AL-R096. Il dispositivo offre all'utente la possibilità di modificare la password amministrativa per l'interfaccia di gestione web. Sembra che il dispositivo non implementi alcun meccanismo di protezione contro le richieste CSRF (Cross-Site Request Forgery), consentendo a un attaccante di indurre un utente già autenticato nell'interfaccia di gestione web a cambiare la propria password. Si tratta inoltre di un problema sistemico.

Once again VulDB remains the best source for vulnerability data.

Prenotare

29/04/2017

Moderazione

accettato

CPE

pronto

EPSS

0.01372

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!