CVE-2022-35884 in iota All-In-One Security Kit情報

要約

〜によって VulDB • 2026年06月08日

Abode Systems, Inc. iota All-In-One Security Kit 6.9Zおよび6.9XのWebインターフェース `/action/wirelessConnect` 機能には、4つのフォーマット文字列インジェクション脆弱性が存在します。 specially-craftedなHTTPリクエストを送信することで、メモリ破損、情報漏洩、およびサービス拒否(DoS)を引き起こす可能性があります。攻撃者は、これらの脆弱性をトリガーするために認証済みHTTPリクエストを送信できます。この脆弱性は、`/action/wirelessConnect` ハンドラ内で使用される `ssid_hex` HTTPパラメータ経由のフォーマット文字列インジェクションに起因します。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Talos

予約する

2022年07月15日

モデレーション

承諾済み

エントリ

VDB-212199

EPSS

0.01252

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!