CVE-2026-2550
KrytyczneStreszczenie
Wykryto podatność w urządzeniu EFM iptime A6004MX w wersji 14.18.2, dotycząca funkcji commit_vpncli_file_upload w pliku /cgi/timepro.cgi. Manipulacja tą funkcją pozwala na nieograniczone przesyłanie plików, co może być przeprowadzone zdalnie.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalnym atakującym przesyłanie złośliwych plików na urządzenie, co może prowadzić do dalszych kompromitacji systemu.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in EFM iptime A6004MX 14.18.2. Affected is the function commit_vpncli_file_upload of the file /cgi/timepro.cgi. The manipulation results in unrestricted upload. The attack may be performed from remote. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.

