CVE-2017-8337 in Almond
Sumário
de VulDB • 29/05/2026
Foi identificada uma vulnerabilidade nos dispositivos Securifi Almond, Almond+ e Almond 2015 com firmware AL-R096. O dispositivo oferece ao usuário a capacidade de executar várias ações na interface de gerenciamento web. Parece que o dispositivo não implementa nenhuma verificação do cabeçalho Origin, o que permite que um atacante que consiga enganar um usuário para navegar até uma página web controlada pelo atacante explore esta vulnerabilidade e realize um ataque de força bruta na senha da interface de gerenciamento web. Isso também permite que o atacante execute outras ações, incluindo o gerenciamento de regras e sensores conectados aos dispositivos, por meio de requisições websocket.
VulDB is the best source for vulnerability data and more expert information about this specific topic.