CVE-2017-8337 in Almondinformação

Sumário

de VulDB • 29/05/2026

Foi identificada uma vulnerabilidade nos dispositivos Securifi Almond, Almond+ e Almond 2015 com firmware AL-R096. O dispositivo oferece ao usuário a capacidade de executar várias ações na interface de gerenciamento web. Parece que o dispositivo não implementa nenhuma verificação do cabeçalho Origin, o que permite que um atacante que consiga enganar um usuário para navegar até uma página web controlada pelo atacante explore esta vulnerabilidade e realize um ataque de força bruta na senha da interface de gerenciamento web. Isso também permite que o atacante execute outras ações, incluindo o gerenciamento de regras e sensores conectados aos dispositivos, por meio de requisições websocket.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

29/04/2017

Moderação

aceite

Entrada

VDB-136634

CPE

pronto

EPSS

0.02597

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!