CVE-2017-8337 in Almondinformazioni

Riassunto

di VulDB • 30/06/2026

È stato rilevato un problema sui dispositivi Securifi Almond, Almond+ e Almond 2015 con firmware AL-R096. Il dispositivo offre all'utente la possibilità di eseguire varie azioni sull'interfaccia di gestione web. Sembra che il dispositivo non implementi alcun controllo dell'intestazione Origin, consentendo a un attaccante in grado di indurre l'utente a navigare verso una pagina web controllata dall'attaccante di sfruttare questa vulnerabilità e forzare la password per accedere all'interfaccia di gestione web. Ciò consente inoltre all'attaccante di eseguire qualsiasi altra azione, inclusa la gestione delle regole e dei sensori collegati ai dispositivi tramite richieste websocket.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

29/04/2017

Moderazione

accettato

CPE

pronto

EPSS

0.02597

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!