PT-2026-37039 · Efm · Iptime C200
Jfkk
·
Publicado
2026-05-05
·
Atualizado
2026-05-05
·
CVE-2026-7833
CVSS v2.0
8.3
Alta
| Vetor | AV:N/AC:L/Au:M/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
EFM ipTIME C200 versões anteriores a 1.092
Descrição
Um problema de injeção de comando existe no ApplyRestore Endpoint. Isso ocorre dentro da função
sub 408F90() do endpoint '/cgi/iux set.cgi' quando o argumento RestoreFile é manipulado. Esta falha permite que um invasor remoto execute comandos arbitrários.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Como medida paliativa temporária, restrinja o acesso ao endpoint '/cgi/iux set.cgi' ou evite usar o argumento
RestoreFile até que uma correção esteja disponível.Exploit
Command Injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Iptime C200