Katalog CVE

CVE-2026-11517

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 14 - wyżej niż 14% wszystkich znanych CVE

Streszczenie

W podatności CVE-2026-11517 zidentyfikowano problem w urządzeniu UTT HiPER 2610G do wersji 3.0.0-171107, który dotyczy funkcji strcpy w pliku /goform/formConfigDnsFilterGlobal. Manipulacja argumentem GroupName może prowadzić do przepełnienia bufora.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Publiczne ujawnienie exploita zwiększa ryzyko ataków.

Rekomendacja

Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was determined in UTT HiPER 2610G up to 3.0.0-171107. This impacts the function strcpy of the file /goform/formConfigDnsFilterGlobal. Executing a manipulation of the argument GroupName can lead to buffer overflow. The attack can be executed remotely. The exploit has been publicly disclosed and may be utilized.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS