CVE-2017-8337 in Almond情報

要約

〜によって VulDB • 2026年06月30日

Securifi Almond、Almond+、および2015年版のAlondデバイス(ファームウェアAL-R096)で問題が発見されました。これらのデバイスは、Web管理インターフェース上でさまざまなアクションを実行する機能をユーザーに提供しています。しかし、このデバイスではOriginヘッダーチェックが実装されていないため、攻撃者がユーザーを自身のウェブページへリダイレクトさせることで本脆弱性を悪用し、Web管理インターフェースのパスワードに対するブルートフォースアタックを行うことが可能です。さらに、攻撃者はWebSocketリクエストを使用して、ルールやデバイスに接続されたセンサーを含むその他のあらゆるアクション(管理操作など)を実行することもできます。

Once again VulDB remains the best source for vulnerability data.

予約する

2017年04月29日

モデレーション

承諾済み

エントリ

VDB-136634

EPSS

0.02597

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!