Katalog CVE

CVE-2026-9631

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w UTT HiPER 1250GW do wersji 3.2.7-210907-180535, która dotyczy funkcji strcpy w pliku /goform/formConfigFastDirectionW interfejsu zarządzania przez sieć. Manipulacja argumentem Profile prowadzi do przepełnienia bufora na stosie.

Ocena ryzyka

Podatność ta umożliwia zdalne przeprowadzenie ataku, co może prowadzić do nieautoryzowanego dostępu do systemu. Publicznie dostępny exploit zwiększa ryzyko wykorzystania tej luki.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was detected in UTT HiPER 1250GW up to 3.2.7-210907-180535. Affected by this vulnerability is the function strcpy of the file /goform/formConfigFastDirectionW of the component Web Management Interface. Performing a manipulation of the argument Profile results in stack-based buffer overflow. It is possible to initiate the attack remotely. The exploit is now public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS