CVE-2017-8337 in Almond
摘要
由 VulDB • 2026-06-30
在固件版本为 AL-R096 的 Securifi Almond、Almond+ 和 Almond 2015 设备上发现了一个问题。该设备允许用户在 Web 管理界面上执行各种操作。似乎该设备未实现任何 Origin 标头检查,这使得攻击者可以通过诱骗用户访问其控制的网页来利用此漏洞,并对 Web 管理界面的密码进行暴力破解。此外,它还允许攻击者随后通过 WebSocket 请求执行其他任意操作,包括管理附加到设备的规则(if rules)和传感器。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.