CVE-2017-8328 in Almond정보

요약

\~에 의해 VulDB • 2026. 06. 30.

Securifi Almond, Almond+, 및 AL-R096 펌웨어를 사용하는 Almond 2015 기기에서 취약점이 발견되었습니다. 이 기기는 사용자가 웹 관리 인터페이스의 관리자 비밀번호를 변경할 수 있는 기능을 제공합니다. 그러나 해당 기기에 크로스 사이트 요청 위조(CSRF) 방지 메커니즘이 구현되어 있지 않아, 공격자가 웹 관리 인터페이스에 로그인한 사용자를 속여 다른 사용자의 비밀번호를 변경하도록 유도할 수 있습니다. 또한 이는 시스템 전반적인 문제입니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2017. 04. 29.

모더레이션

수락

항목

VDB-136625

EPSS

0.01372

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!