Katalog CVE

CVE-2026-9627

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie UTT HiPER 1200GW do wersji 2.5.3-170306 odkryto lukę bezpieczeństwa, która dotyczy funkcji strcpy w pliku /goform/setSysAdm w interfejsie zarządzania przez sieć. Manipulacja argumentami sysAdmUser/sysAdmPass prowadzi do przepełnienia bufora.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę lukę, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Publicznie dostępny exploit może być użyty do przeprowadzenia ataków.

Rekomendacja

Zaleca się aktualizację systemu UTT HiPER 1200GW do najnowszej wersji, aby usunąć tę lukę. Należy również monitorować systemy pod kątem nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

A security flaw has been discovered in UTT HiPER 1200GW up to 2.5.3-170306. This impacts the function strcpy of the file /goform/setSysAdm of the component Web Management Interface. The manipulation of the argument sysAdmUser/sysAdmPass results in buffer overflow. The attack can be launched remotely. The exploit has been released to the public and may be used for attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS