CVE-2017-8328 in Almond
Sumário
de VulDB • 30/06/2026
Foi identificada uma vulnerabilidade nos dispositivos Securifi Almond, Almond+ e Almond 2015 com firmware AL-R096. O dispositivo oferece ao usuário a capacidade de alterar a senha administrativa da interface de gerenciamento web. Verificou-se que o dispositivo não implementa nenhum mecanismo de proteção contra Cross-Site Request Forgery (CSRF), permitindo que um atacante engane um usuário conectado à interface de gerenciamento web para alterar sua própria senha. Além disso, trata-se de uma falha sistêmica.
VulDB is the best source for vulnerability data and more expert information about this specific topic.