Ozbiljna ranjivost u ruterima ipTIME A8004T - stack overflow CVE-2026-8234
Kritična ranjivost u ruterima ipTIME A8004T omogućava stack overflow - zakrpa još nije dostupna.
Šta se desilo?
Otkrivena je kritična ranjivost u veb interfejsu rutera ipTIME A8004T verzije 14.18.2. Greška se nalazi u funkciji koja upravlja Wi-Fi postavkama, a napadač može pokrenuti napad bez posebnih dozvola. Javna dostupnost koda za eksploataciju čini ovu ranjivost posebno opasnom.
Koga pogađa?
Vlasnici i kompanije koje koriste EFM ipTIME A8004T rutere, posebno one sa instaliranom verzijom 14.18.2. Objedinjena računska okruženja i mali poslovni sistemi koji se oslanjaju na ove uređaje su pod povećanim rizikom.
Kako se zaštititi?
- Odmah proverite verziju vašeg rutera - ako je 14.18.2 ili starija, spremite se za ažuriranje čim bude dostupno
- Ograničite pristup administracijskom interfejsu rutera samo sa poverenih IP adresa
- Promenite podrazumevanu lozinku ako je još uvek aktivna
- Razmislite o onemogućavanju udaljenog pristupa administraciji dok se zakrpa ne prosledi
- Pratite zvanični sajt proizvođača za novosti o dostupnosti ažuriranja
Tehnički detalji
Ranjivost CVE-2026-8234 se javlja kroz parametar security_5g u funkciji formWifiBasicSet dostupnoj na putanji /goform/WifiBasicSet. Greška omogućava stack-based buffer overflow što potencijalno dozvoljava izvršavanje proizvoljnog koda na uređaju. Napad se može pokrenuti preko mreže bez potrebne autentifikacije. CVSS skor od 9.0 svrstava ovo u kategoriju visokog rizika.
Preporuka Sajber Radara
Proizvodjač nije do sada odgovorio na obaveštenja o ranjivosti. Preporučujemo svim vlasnicima ipTIME A8004T rutera da redovno proveravaju dostupnost zakrpe i da primene dodatne mere zaštite dok se sigurnosno ažuriranje ne objavi.