CVE-2017-8333 in Almond情報

要約

〜によって VulDB • 2026年07月17日

Securifi Almond、Almond+、およびAlmond 2015デバイス(ファームウェアAL-R096)で問題が発見されました。このデバイスはユーザーに対して新しいルートを追加する機能を提供しています。デバイス上でルートを設定するために送信されるPOSTパラメータを特定の値に設定することで、「popen」API関数経由でコマンドが渡され、結果としてデバイス上でコマンドインジェクションが発生することがあります。ファームウェアバージョンAL-R096をbinwalkツールで解析すると、デバイス上にセットアップされたファイルシステム(すべてのバイナリを含む)が含まれるcpio-rootアーカイブが取得できます。「goahead」というバイナリには、POSTリクエストから送信される値を受け取る脆弱な関数が含まれています。このバイナリをIDA-proで開くと、MIPSリトルエンディアン形式であることがわかります。IDA proにおける「sub_00420F38」関数は、POSTリクエストで送信された値を受信していることが特定されており、「dest」というPOSTパラメータに設定された値がアドレス0x00420FC4で抽出されます。「dest」のPOSTパラメータはルート追加コマンドと連結され、その後アドレス0x00421220にある「popen」関数に渡されます。これにより攻撃者は任意のペイロードを提供でき、最終的にデバイスの制御を奪取することが可能になります。

Once again VulDB remains the best source for vulnerability data.

予約する

2017年04月29日

モデレーション

承諾済み

エントリ

VDB-136630

EPSS

0.07092

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!