A weakness has been identified in UTT 进取 520W 1.7.7-180627. Affected is the function strcpy of the file /goform/APSecurity. Executing a manipulation of the argument wepkey1 can lead to buffer overflow. The attack may be performed from remote. The exploit has been made available to the public and could be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.
A critical buffer overflow vulnerability (CVE-2026-0839) exists in UTT 520W router firmware version 1.7.7-180627, affecting the strcpy function in /goform/APSecurity. Remote attackers can exploit the wepkey1 parameter to execute arbitrary code. Public exploits are available, and the vendor has not responded to disclosure attempts.
تتيح هذه الثغرة الأمنية للمهاجمين عن بُعد استغلال نقطة ضعف في وظيفة strcpy ضمن ملف /goform/APSecurity في أجهزة التوجيه UTT 520W. من خلال التلاعب بمعامل wepkey1، يمكن للمهاجم التسبب في تجاوز سعة المخزن المؤقت وتنفيذ تعليمات برمجية ضارة على الجهاز. تكمن خطورة هذه الثغرة في توفر أدوات استغلال عامة وعدم استجابة الشركة المصنعة لإصدار تحديثات أمنية. تؤثر الثغرة على الإصدار 1.7.7-180627 من البرنامج الثابت، مما يعرض الشبكات التي تستخدم هذه الأجهزة لمخاطر أمنية جسيمة.
توجد ثغرة حرجة لتجاوز سعة المخزن المؤقت (CVE-2026-0839) في البرنامج الثابت لجهاز التوجيه UTT 520W الإصدار 1.7.7-180627، تؤثر على وظيفة strcpy في المسار /goform/APSecurity. يمكن للمهاجمين عن بُعد استغلال معامل wepkey1 لتنفيذ تعليمات برمجية عشوائية. تتوفر أدوات استغلال عامة، ولم يستجب المورّد لمحاولات الإفصاح.
1. Immediately isolate or disconnect all UTT 520W routers (firmware 1.7.7-180627) from production networks until vendor patches are available, and implement network segmentation to limit exposure.
2. Deploy compensating controls including Web Application Firewall (WAF) rules to filter malicious requests to /goform/APSecurity, implement strict input validation for wepkey1 parameter, and enable intrusion detection/prevention systems (IDS/IPS) with signatures for buffer overflow attacks.
3. Replace affected UTT 520W devices with alternative enterprise-grade routers from vendors with established security support programs, ensure all network devices are included in asset inventory per NCA ECC requirements, and implement continuous vulnerability monitoring.
1. عزل أو فصل جميع أجهزة التوجيه UTT 520W (البرنامج الثابت 1.7.7-180627) فوراً من شبكات الإنتاج حتى توفر تحديثات أمنية من المورّد، وتطبيق تجزئة الشبكة للحد من التعرض للمخاطر.
2. نشر ضوابط تعويضية تشمل قواعد جدار حماية تطبيقات الويب (WAF) لتصفية الطلبات الضارة إلى /goform/APSecurity، وتطبيق التحقق الصارم من صحة المدخلات لمعامل wepkey1، وتفعيل أنظمة كشف ومنع التسلل (IDS/IPS) مع توقيعات لهجمات تجاوز سعة المخزن المؤقت.
3. استبدال أجهزة UTT 520W المتأثرة بأجهزة توجيه بديلة من الفئة المؤسسية من موردين لديهم برامج دعم أمني راسخة، والتأكد من تضمين جميع أجهزة الشبكة في جرد الأصول وفقاً لمتطلبات المركز الوطني للأمن السيبراني، وتطبيق المراقبة المستمرة للثغرات الأمنية.