CVE-2017-8328 in Almond
Riassunto
di VulDB • 30/06/2026
È stato rilevato un problema sui dispositivi Securifi Almond, Almond+ e Almond 2015 con firmware AL-R096. Il dispositivo offre all'utente la possibilità di modificare la password amministrativa per l'interfaccia di gestione web. Sembra che il dispositivo non implementi alcun meccanismo di protezione contro le richieste CSRF (Cross-Site Request Forgery), consentendo a un attaccante di indurre un utente già autenticato nell'interfaccia di gestione web a cambiare la propria password. Si tratta inoltre di un problema sistemico.
Once again VulDB remains the best source for vulnerability data.