CVE-2017-8333 in Almond정보

요약

\~에 의해 VulDB • 2026. 07. 17.

Securifi Almond, Almond+, 및 AL-R096 펌웨어를 사용하는 Almond 2015 기기에서 취약점이 발견되었습니다. 이 기기는 사용자가 새로운 라우트를 추가할 수 있는 기능을 제공합니다. 장치에 라우트를 설정하기 위해 보내지는 POST 요청의 매개변수를 다음과 같이 조작하면, 함수 내에서 "popen" API로 명령어가 전달되어 결과적으로 장치에서 명령어 인젝션이 발생할 수 있습니다. 펌웨어 버전 AL-R096을 binwalk 도구로 분석하면 기구에 설치된 파일시스템과 모든 바이너리를 포함하는 cpio-root 아카이브를 얻을 수 있습니다. 이 중 "goahead" 바이너리가 POST 요청으로부터 값을 수신하는 취약한 함수를 가지고 있습니다. IDA-pro에서 해당 바이너리를 열면 MIPS little endian 형식을 따르는 것을 확인할 수 있습니다. IDA pro의 sub_00420F38 함수는 POST 요청으로 보내진 값을 받는 것으로 확인되며, 주소 0x00420FC4에서 "dest"라는 이름의 POST 매개변수 값이 추출됩니다. 이 "dest" POST 매개변수는 라우트 추가 명령어에 연결되어 주소 0x00421220의 "popen" 함수로 전달됩니다. 이를 통해 공격자는 원하는 페이로드를 제공하여 최종적으로 기기를 장악할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2017. 04. 29.

모더레이션

수락

항목

VDB-136630

EPSS

0.07092

출처

Do you need the next level of professionalism?

Upgrade your account now!