الثغرات ›

CVE-2025-15462

مرتفع ⚡ اختراق متاح

ثغرة تجاوز سعة المخزن المؤقت في موجه UTT 520W (CVE-2025-15462)

CWE-119 — نوع الضعف

                    نُشر: Jan 5, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability has been found in UTT 进取 520W 1.7.7-180627. This issue affects the function strcpy of the file /goform/ConfigAdvideo. The manipulation of the argument timestart leads to buffer overflow. The attack is possible to be carried out remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

A critical buffer overflow vulnerability (CVE-2025-15462) has been discovered in UTT 520W router firmware version 1.7.7-180627. The flaw exists in the strcpy function within /goform/ConfigAdvideo endpoint, allowing remote attackers to exploit the timestart parameter. Public exploits are available, and the vendor has not responded to disclosure attempts.

📄 الوصف (العربية)

تؤثر هذه الثغرة الأمنية على موجهات UTT 520W التي تعمل بالإصدار 1.7.7-180627 من البرنامج الثابت، حيث تسمح بتنفيذ هجوم تجاوز سعة المخزن المؤقت عبر دالة strcpy في ملف /goform/ConfigAdvideo. يمكن للمهاجم استغلال معامل timestart لتنفيذ تعليمات برمجية عشوائية عن بُعد دون الحاجة إلى مصادقة مسبقة. تكمن خطورة الثغرة في توفر استغلالات عامة وعدم استجابة الشركة المصنعة لإصدار تحديثات أمنية، مما يجعل الأجهزة المتأثرة عرضة للاختراق الفوري.

🤖 ملخص تنفيذي (AI)

تم اكتشاف ثغرة حرجة لتجاوز سعة المخزن المؤقت (CVE-2025-15462) في البرنامج الثابت لموجه UTT 520W الإصدار 1.7.7-180627. توجد الثغرة في دالة strcpy ضمن نقطة النهاية /goform/ConfigAdvideo، مما يسمح للمهاجمين عن بُعد باستغلال معامل timestart. تتوفر استغلالات عامة للثغرة، ولم يستجب المورّد لمحاولات الإفصاح.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 07:24

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations using UTT 520W routers in network infrastructure face immediate risk of remote code execution and network compromise. This is particularly critical for SMEs and branch offices that may deploy these devices without proper network segmentation, potentially exposing sensitive data and violating PDPL requirements.

🏢 القطاعات السعودية المتأثرة

الاتصالات وتقنية المعلومات الخدمات المالية والمصرفية التعليم الرعاية الصحية القطاع الحكومي الشركات الصغيرة والمتوسطة التجزئة والتجارة الإلكترونية

🎯 تقنيات MITRE ATT&CK

T1190 T1210 T1068 T1059 T1133 T1021

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately isolate all UTT 520W routers (firmware 1.7.7-180627) from internet-facing networks and implement strict firewall rules to restrict access to management interfaces from trusted IP addresses only

2. Deploy network segmentation to prevent lateral movement and implement intrusion detection/prevention systems (IDS/IPS) to monitor for exploitation attempts targeting /goform/ConfigAdvideo endpoint

3. Replace affected UTT 520W devices with alternative router solutions from vendors with active security support programs, as the vendor has not responded to vulnerability disclosure and no patch is available

🔧 خطوات المعالجة (العربية)

1. عزل جميع موجهات UTT 520W (البرنامج الثابت 1.7.7-180627) فوراً من الشبكات المتصلة بالإنترنت وتطبيق قواعد جدار حماية صارمة لتقييد الوصول إلى واجهات الإدارة من عناوين IP موثوقة فقط

2. نشر تقسيم الشبكة لمنع الحركة الجانبية وتطبيق أنظمة كشف ومنع التسلل (IDS/IPS) لرصد محاولات الاستغلال التي تستهدف نقطة النهاية /goform/ConfigAdvideo

3. استبدال أجهزة UTT 520W المتأثرة بحلول موجهات بديلة من موردين لديهم برامج دعم أمني نشطة، حيث لم يستجب المورّد للإفصاح عن الثغرة ولا تتوفر تحديثات أمنية

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1-2 (Vulnerability Management) ECC-3-1 (Network Security) ECC-4-1 (Secure Configuration) ECC-5-1 (Incident Management)

🔵 SAMA CSF

TRM.RM-01 (Risk Assessment) TRM.VM-01 (Vulnerability Management) CYR.CM-01 (Configuration Management) CYR.IR-01 (Incident Response)

🟡 ISO 27001:2022

A.12.6.1 (Management of Technical Vulnerabilities) A.13.1.1 (Network Controls) A.14.2.5 (Secure System Engineering Principles)

🔗 المراجع والمصادر 5

🔗

https://github.com/cymiao1978/cve/blob/main/new/25.md

cna@vuldb.com

Exploit Third Party Advisory

🔗

https://github.com/cymiao1978/cve/blob/main/new/25.md#poc

cna@vuldb.com

Exploit Third Party Advisory

🔗

https://vuldb.com/?ctiid.339498

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://vuldb.com/?id.339498

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.725819

cna@vuldb.com

Third Party Advisory VDB Entry

📦 المنتجات المتأثرة 1 منتج

utt:520w_firmware

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-119

EPSS0.03%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-05

المصدر nvd

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

exploit-available CWE-119

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-15462

عرّفنا بنفسك

تسجيل الدخول مطلوب