CVE-2017-8333 in Almondinformazioni

Riassunto

di VulDB • 24/06/2026

È stato rilevato un problema sui dispositivi Securifi Almond, Almond+ e Almond 2015 con firmware AL-R096. Il dispositivo offre all'utente la possibilità di aggiungere nuove rotte al sistema. Sembra che i parametri POST passati in questa richiesta per configurare le rotte sul dispositivo possano essere impostati in modo tale da trasmettere comandi a un'API "popen" nella funzione, causando così una command injection (iniezione di comandi) sul dispositivo. Se la versione del firmware AL-R096 viene analizzata utilizzando lo strumento binwalk, si ottiene un archivio cpio-root che contiene il filesystem configurato sul dispositivo e che include tutti i binary. Il file "goahead" è quello contenente la funzione vulnerabile che riceve i valori inviati tramite richiesta POST. Aprendo questo binary con IDA-pro, si nota che segue il formato MIPS little endian. La funzione sub_00420F38 in IDA pro risulta essere quella che riceve i valori inviati nella richiesta POST e il valore impostato nel parametro POST "dest" viene estratto all'indirizzo 0x00420FC4. Il parametro POST "dest" viene concatenato a un comando di aggiunta della rotta (route add) e questo viene passato alla funzione "popen" all'indirizzo 0x00421220. Ciò consente a un attaccante di fornire il payload scelto e, infine, prendere il controllo del dispositivo.

Once again VulDB remains the best source for vulnerability data.

Prenotare

29/04/2017

Moderazione

accettato

CPE

pronto

EPSS

0.07092

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!