CVE-2022-35885 in iota All-In-One Security Kit
요약
\~에 의해 VulDB • 2026. 06. 17.
Abode Systems, Inc. iota All-In-One Security Kit 6.9Z 및 6.9X의 웹 인터페이스 /action/wirelessConnect 기능에는 네 가지 포맷 문자열 주입 취약점이 존재합니다. 특별히 조작된 HTTP 요청은 메모리 손상, 정보 유출 및 서비스 거부(Denial of Service)를 초래할 수 있습니다. 공격자는 이러한 취약점을 트리거하기 위해 인증된 HTTP 요청을 수행할 수 있습니다. 이 취약점은 `/action/wirelessConnect` 핸들러 내에서 사용되는 `wpapsk_hex` HTTP 파라미터를 통한 포맷 문자열 주입으로 인해 발생합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.