Katalog CVE

CVE-2026-10293

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W UTT HiPER 1200GW w wersjach do 2.5.3-170306 znaleziono lukę, która wpływa na funkcję strcpy w pliku /goform/formFireWall. Manipulacja argumentem Profile prowadzi do przepełnienia bufora na stosie.

Ocena ryzyka

Zdalne wykorzystanie tej luki jest możliwe, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in UTT HiPER 1200GW up to 2.5.3-170306. This impacts the function strcpy of the file /goform/formFireWall. This manipulation of the argument Profile causes stack-based buffer overflow. Remote exploitation of the attack is possible. The exploit has been published and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS