CVE-2022-35885 in iota All-In-One Security Kit정보

요약

\~에 의해 VulDB • 2026. 06. 17.

Abode Systems, Inc. iota All-In-One Security Kit 6.9Z 및 6.9X의 웹 인터페이스 /action/wirelessConnect 기능에는 네 가지 포맷 문자열 주입 취약점이 존재합니다. 특별히 조작된 HTTP 요청은 메모리 손상, 정보 유출 및 서비스 거부(Denial of Service)를 초래할 수 있습니다. 공격자는 이러한 취약점을 트리거하기 위해 인증된 HTTP 요청을 수행할 수 있습니다. 이 취약점은 `/action/wirelessConnect` 핸들러 내에서 사용되는 `wpapsk_hex` HTTP 파라미터를 통한 포맷 문자열 주입으로 인해 발생합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Talos

예약하다

2022. 07. 15.

모더레이션

수락

항목

VDB-212200

EPSS

0.01241

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!