Vulnerabilities ›

CVE-2026-0838

High ⚡ Exploit Available

UTT 520W Router Buffer Overflow Vulnerability via SSID Parameter (CVE-2026-0838)

CWE-119 — Weakness Type

                    Published: Jan 11, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

A security flaw has been discovered in UTT 进取 520W 1.7.7-180627. This impacts the function strcpy of the file /goform/ConfigWirelessBase. Performing a manipulation of the argument ssid results in buffer overflow. The attack is possible to be carried out remotely. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 AI Executive Summary

A critical buffer overflow vulnerability (CVE-2026-0838) exists in UTT 520W firmware version 1.7.7-180627 affecting the strcpy function in /goform/ConfigWirelessBase. Remote attackers can exploit the SSID parameter to execute arbitrary code. Public exploits are available with no vendor patch released despite early notification.

📄 Description (Arabic)

تم اكتشاف ثغرة أمنية خطيرة في موجه UTT 进取 520W الإصدار 1.7.7-180627 تتعلق بخلل في دالة strcpy ضمن ملف /goform/ConfigWirelessBase المسؤول عن تكوين الشبكة اللاسلكية. يمكن للمهاجم التلاعب بمعامل SSID (اسم الشبكة اللاسلكية) لإحداث تجاوز في المخزن المؤقت، مما يسمح بتنفيذ أوامر برمجية خبيثة عن بُعد دون الحاجة لمصادقة مسبقة. تم نشر استغلالات عامة لهذه الثغرة مما يزيد من خطورتها، ولم يستجب المورّد لمحاولات الإبلاغ المبكر ولم يصدر أي تصحيح أمني. تصنف هذه الثغرة ضمن CWE-119 وتحمل درجة خطورة 8.8 على مقياس CVSS.

🤖 ملخص تنفيذي (AI)

توجد ثغرة حرجة لتجاوز سعة المخزن المؤقت (CVE-2026-0838) في البرنامج الثابت لموجه UTT 520W الإصدار 1.7.7-180627 تؤثر على دالة strcpy في المسار /goform/ConfigWirelessBase. يمكن للمهاجمين عن بُعد استغلال معامل SSID لتنفيذ أوامر برمجية عشوائية. تتوفر استغلالات عامة دون إصدار تصحيح من المورّد رغم الإخطار المبكر.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 08:17

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations using UTT 520W routers face immediate risk of remote code execution attacks that could compromise network infrastructure, leading to unauthorized access to internal systems, data exfiltration, and potential lateral movement within corporate networks. This is particularly critical for SMEs and branch offices that commonly deploy such devices without robust network segmentation.

🏢 Affected Saudi Sectors

الاتصالات وتقنية المعلومات المنشآت الصغيرة والمتوسطة التعليم الرعاية الصحية القطاع الحكومي التجزئة والتجارة الإلكترونية

🎯 MITRE ATT&CK Techniques

T1190 T1210 T1059 T1068 T1133 T1021

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately isolate or disconnect all UTT 520W routers (firmware 1.7.7-180627) from production networks until vendor patches are available, and implement network segmentation to limit exposure

2. Deploy compensating controls including Web Application Firewall (WAF) rules to filter malicious SSID parameter inputs, restrict administrative interface access to trusted IP addresses only, and enable comprehensive logging for the /goform/ConfigWirelessBase endpoint

3. Replace affected devices with alternative router models from vendors with active security support programs, conduct thorough security assessments of replacement devices, and establish vendor security response requirements in procurement policies

🔧 خطوات المعالجة (العربية)

1. عزل أو فصل جميع موجهات UTT 520W (البرنامج الثابت 1.7.7-180627) فوراً من الشبكات الإنتاجية حتى توفر تصحيحات من المورّد، وتطبيق تقسيم شبكي للحد من التعرض للخطر

2. نشر ضوابط تعويضية تشمل قواعد جدار حماية تطبيقات الويب (WAF) لتصفية مدخلات معامل SSID الخبيثة، وتقييد الوصول لواجهة الإدارة على عناوين IP موثوقة فقط، وتفعيل تسجيل شامل لنقطة النهاية /goform/ConfigWirelessBase

3. استبدال الأجهزة المتأثرة بموجهات بديلة من موردين لديهم برامج دعم أمني نشطة، وإجراء تقييمات أمنية شاملة للأجهزة البديلة، وإنشاء متطلبات استجابة أمنية للموردين في سياسات المشتريات

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-2 (Network Security) ECC-3-1 (Vulnerability Management) ECC-4-1 (Incident Management) ECC-5-1 (Third Party and Cloud Computing Services)

🔵 SAMA CSF

CCC-1.1.1 (Asset Management) CCC-3.1.1 (Vulnerability Assessment) CCC-4.1.1 (Network Security Controls) CCC-6.1.1 (Incident Response)

🟡 ISO 27001:2022

A.12.6.1 (Management of Technical Vulnerabilities) A.13.1.1 (Network Controls) A.14.2.5 (Secure System Engineering Principles) A.16.1.3 (Reporting Information Security Events)

🔗 References & Sources 4

🔗

https://github.com/Lena-lyy/cve/blob/main/1223/28.md

cna@vuldb.com

Exploit Third Party Advisory

🔗

https://vuldb.com/?ctiid.340438

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://vuldb.com/?id.340438

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.729020

cna@vuldb.com

Third Party Advisory VDB Entry

📦 Affected Products / CPE 1 entries

utt:520w_firmware

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-119

EPSS0.13%

Exploit ✓ Yes

Patch ✓ Yes

Published 2026-01-11

Source Feed nvd

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

exploit-available CWE-119

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-0838

Introduce Yourself

Sign In Required