CVE-2026-9631
WysokieStreszczenie
Wykryto podatność w UTT HiPER 1250GW do wersji 3.2.7-210907-180535, która dotyczy funkcji strcpy w pliku /goform/formConfigFastDirectionW interfejsu zarządzania przez sieć. Manipulacja argumentem Profile prowadzi do przepełnienia bufora na stosie.
Ocena ryzyka
Podatność ta umożliwia zdalne przeprowadzenie ataku, co może prowadzić do nieautoryzowanego dostępu do systemu. Publicznie dostępny exploit zwiększa ryzyko wykorzystania tej luki.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych prób dostępu.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was detected in UTT HiPER 1250GW up to 3.2.7-210907-180535. Affected by this vulnerability is the function strcpy of the file /goform/formConfigFastDirectionW of the component Web Management Interface. Performing a manipulation of the argument Profile results in stack-based buffer overflow. It is possible to initiate the attack remotely. The exploit is now public and may be used.

