CVE-2017-8337 in Almond정보

요약

\~에 의해 VulDB • 2026. 06. 30.

Securifi Almond, Almond+, 및 AL-R096 펌웨어를 사용하는 Almond 2015 기기에서 취약점이 발견되었습니다. 이 기기는 사용자가 웹 관리 인터페이스에서 다양한 작업을 수행할 수 있는 기능을 제공합니다. 그러나 해당 장치는 Origin 헤더 검사를 구현하지 않은 것으로 보이며, 이를 통해 공격자가 사용자를 속여 자신의 웹사이트로 이동하도록 유도한 후 이 취약점을 악용하여 웹 관리 인터페이스의 비밀번호를 브루트 포스(무차별 대입) 공격으로 추측할 수 있습니다. 또한 공격자는 WebSocket 요청을 사용하여 규칙 관리 및 기기에 연결된 센서 포함 기타 모든 작업을 실행할 수도 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2017. 04. 29.

모더레이션

수락

항목

VDB-136634

EPSS

0.02597

출처

Interested in the pricing of exploits?

See the underground prices here!