CVE-2026-11517
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 - wyżej niż 14% wszystkich znanych CVE
Streszczenie
W podatności CVE-2026-11517 zidentyfikowano problem w urządzeniu UTT HiPER 2610G do wersji 3.0.0-171107, który dotyczy funkcji strcpy w pliku /goform/formConfigDnsFilterGlobal. Manipulacja argumentem GroupName może prowadzić do przepełnienia bufora.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Publiczne ujawnienie exploita zwiększa ryzyko ataków.
Rekomendacja
Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych prób dostępu.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was determined in UTT HiPER 2610G up to 3.0.0-171107. This impacts the function strcpy of the file /goform/formConfigDnsFilterGlobal. Executing a manipulation of the argument GroupName can lead to buffer overflow. The attack can be executed remotely. The exploit has been publicly disclosed and may be utilized.

