CVE-2026-7834
EFM ipTIME NAS1dual misc_main.cgi get_csrf_whites stack-based overflow
Vexday Risk Score
48Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 9.3EPSS 0.6%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
05 mai 2026Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
A security vulnerability has been detected in EFM ipTIME NAS1dual 1.5.24. This issue affects the function get_csrf_whites of the file /cgi/advanced/misc_main.cgi. Such manipulation leads to stack-based buffer overflow. The attack can be launched remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
Produtos afetados
EFM · ipTIME NAS1dualPoCs públicas encontradas — 1
cve_referencegithub.com/glkfc/IoT-Vulnerability/blob/main/iptime/nas1dual/iptime2_en.mdnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →