CVE-2026-9628
WysokieStreszczenie
Zidentyfikowano słabość w UTT HiPER 1200GW do wersji 2.5.3-170306, dotycząca nieznanej funkcji pliku /goform/formPptpClientConfig w interfejsie zarządzania przez sieć. Manipulacja argumentami adresu serwera PPTP/nazwy użytkownika/hasła/nazwy tunelu prowadzi do przepełnienia bufora na stosie.
Ocena ryzyka
Atak może być inicjowany zdalnie, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Publicznie dostępny exploit może być wykorzystany do przeprowadzenia ataków.
Rekomendacja
Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, aby usunąć tę podatność. Należy również monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
A weakness has been identified in UTT HiPER 1200GW up to 2.5.3-170306. Affected is an unknown function of the file /goform/formPptpClientConfig of the component Web Management Interface. This manipulation of the argument PPTP server address/username/password/tunnel name causes stack-based buffer overflow. The attack may be initiated remotely. The exploit has been made available to the public and could be used for attacks.

