CVE-2026-9627
WysokieStreszczenie
W systemie UTT HiPER 1200GW do wersji 2.5.3-170306 odkryto lukę bezpieczeństwa, która dotyczy funkcji strcpy w pliku /goform/setSysAdm w interfejsie zarządzania przez sieć. Manipulacja argumentami sysAdmUser/sysAdmPass prowadzi do przepełnienia bufora.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę lukę, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Publicznie dostępny exploit może być użyty do przeprowadzenia ataków.
Rekomendacja
Zaleca się aktualizację systemu UTT HiPER 1200GW do najnowszej wersji, aby usunąć tę lukę. Należy również monitorować systemy pod kątem nieautoryzowanych prób dostępu.
Oryginalny opis (angielski, źródło NVD)
A security flaw has been discovered in UTT HiPER 1200GW up to 2.5.3-170306. This impacts the function strcpy of the file /goform/setSysAdm of the component Web Management Interface. The manipulation of the argument sysAdmUser/sysAdmPass results in buffer overflow. The attack can be launched remotely. The exploit has been released to the public and may be used for attacks.

