Gesloten cyclus: Waarneming → Onderzoek → Evaluatie → Feedback Pentest + Red Teaming (risicogebaseerd) CTEM + AEV voor continu valideren
Eerste lijn in control • NCSC aligned • Traceability
Publiek EUVD item

EUVD-2026-6098

CVSS: 9.3 EPSS: 0.1 CVSS v4.0

Publicatie: 2026-02-16 · Update: 2026-02-16

Samenvatting

Er is een kwetsbaarheid gevonden in EFM iptime A6004MX 14.18.2. Het betreft de functie commit_vpncli_file_upload van het bestand /cgi/timepro.cgi. De manipulatie resulteert in onbeperkte upload. De aanval kan op afstand worden uitgevoerd. De exploit is openbaar gemaakt en kan worden gebruikt. De leverancier is vroegtijdig benaderd over deze openbaarmaking, maar heeft op geen enkele manier gereageerd.

Wat betekent dit praktisch?

  • Gebruik dit als externe signalering, niet als automatisch bewijs van impact op jouw omgeving.
  • Als je dit item intern wilt triagen: noteer versies, exposure (internet/intern) en exploit-signalering.
  • In HackSec kun je dit koppelen aan stack-profielen en alert policies (achter login).
Terug Inloggen