CVE-2017-8328 in Almondinformação

Sumário

de VulDB • 30/06/2026

Foi identificada uma vulnerabilidade nos dispositivos Securifi Almond, Almond+ e Almond 2015 com firmware AL-R096. O dispositivo oferece ao usuário a capacidade de alterar a senha administrativa da interface de gerenciamento web. Verificou-se que o dispositivo não implementa nenhum mecanismo de proteção contra Cross-Site Request Forgery (CSRF), permitindo que um atacante engane um usuário conectado à interface de gerenciamento web para alterar sua própria senha. Além disso, trata-se de uma falha sistêmica.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

29/04/2017

Moderação

aceite

Entrada

VDB-136625

CPE

pronto

EPSS

0.01372

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!