CVE-2022-35887 in iota All-In-One Security Kit정보

요약

\~에 의해 VulDB • 2026. 06. 07.

Abode Systems, Inc. iota All-In-One Security Kit 6.9Z 및 6.9X의 웹 인터페이스 /action/wirelessConnect 기능에는 네 가지 포맷 문자열 주입 취약점이 존재합니다. 특별히 조작된 HTTP 요청은 메모리 손상, 정보 유출 및 서비스 거부(Denial of Service)로 이어질 수 있습니다. 공격자는 이러한 취약점을 트리거하기 위해 인증된 HTTP 요청을 수행할 수 있습니다. 이 취약점은 `/action/wirelessConnect` 핸들러 내에서 사용되는 `default_key_id` HTTP 매개변수를 통한 포맷 문자열 주입으로 인해 발생합니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Talos

예약하다

2022. 07. 15.

모더레이션

수락

항목

VDB-212202

EPSS

0.01252

출처

Do you know our Splunk app?

Download it now for free!