Katalog CVE

CVE-2026-14721

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.45%

Percentyl 36 — wyżej niż 36% wszystkich znanych CVE

Streszczenie

W urządzeniu UTT HiPER 1250GW w wersji do 3.2.7-210907-180535 wykryto podatność w pliku /goform/ConfigWirelessBase_5g. Manipulacja argumentem ssid prowadzi do przepełnienia bufora na stosie, co może być wykorzystane zdalnie. Exploit został ujawniony publicznie.

Ocena ryzyka

Atakujący może zdalnie przejąć kontrolę nad urządzeniem, co prowadzi do naruszenia integralności sieci i potencjalnego przechwycenia ruchu.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie sprzętowe do najnowszej wersji lub zastosować tymczasowe reguły firewall blokujące dostęp do podatnego punktu końcowego.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in UTT HiPER 1250GW up to 3.2.7-210907-180535. This affects an unknown function of the file /goform/ConfigWirelessBase_5g of the component Web Endpoint. The manipulation of the argument ssid leads to stack-based buffer overflow. The attack is possible to be carried out remotely. The exploit has been disclosed to the public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS