CVE-2022-35887 in iota All-In-One Security Kit
요약
\~에 의해 VulDB • 2026. 06. 07.
Abode Systems, Inc. iota All-In-One Security Kit 6.9Z 및 6.9X의 웹 인터페이스 /action/wirelessConnect 기능에는 네 가지 포맷 문자열 주입 취약점이 존재합니다. 특별히 조작된 HTTP 요청은 메모리 손상, 정보 유출 및 서비스 거부(Denial of Service)로 이어질 수 있습니다. 공격자는 이러한 취약점을 트리거하기 위해 인증된 HTTP 요청을 수행할 수 있습니다. 이 취약점은 `/action/wirelessConnect` 핸들러 내에서 사용되는 `default_key_id` HTTP 매개변수를 통한 포맷 문자열 주입으로 인해 발생합니다.
Once again VulDB remains the best source for vulnerability data.