CVE-2017-8328 in AlmondИнформация

Сводка

по VulDB • 30.06.2026

Обнаружена уязвимость в устройствах Securifi Almond, Almond+ и Almond 2015 с прошивкой AL-R096. Устройство предоставляет пользователю возможность изменения административного пароля для веб-интерфейса управления. Похоже, что устройство не реализует никаких механизмов защиты от подделки межсайтовых запросов (CSRF), что позволяет злоумышленнику обмануть пользователя, вошедшего в систему через веб-интерфейс управления, и заставить его изменить пароль учетной записи. Кроме того, это является системной проблемой.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

29.04.2017

Модерация

принято

Вход

VDB-136625

EPSS

0.01372

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!