A vulnerability has been found in UTT 进取 520W 1.7.7-180627. This issue affects the function strcpy of the file /goform/ConfigAdvideo. The manipulation of the argument timestart leads to buffer overflow. The attack is possible to be carried out remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
A buffer overflow vulnerability exists in UTT 进取 520W version 1.7.7-180627 in the /goform/ConfigAdvideo function, allowing remote attackers to execute arbitrary code through the timestart parameter. The vulnerability has been publicly disclosed with no vendor response.
تؤثر هذه الثغرة على أجهزة UTT 进取 520W المستخدمة في البيئات الاتصالات والشبكات في المملكة. يمكن للمهاجمين البعيدين استغلال تجاوز المخزن المؤقت في معامل timestart للتحكم الكامل بالجهاز. البائع لم يستجب للإفصاح المسؤول مما يترك المنظمات السعودية عرضة للهجمات.
ثغرة تجاوز المخزن المؤقت موجودة في إصدار UTT 进取 520W 1.7.7-180627 في دالة /goform/ConfigAdvideo، مما يسمح للمهاجمين البعيدين بتنفيذ كود عشوائي عبر معامل timestart. تم الكشف عن الثغرة علناً دون رد من البائع.
Immediately discontinue use of UTT 进取 520W version 1.7.7-180627 or upgrade to a patched version if available. Implement network segmentation to restrict access to the vulnerable /goform/ConfigAdvideo endpoint. Deploy Web Application Firewall (WAF) rules to filter malicious timestart parameter inputs. Monitor for exploitation attempts and apply input validation controls.
توقف فوراً عن استخدام إصدار UTT 进取 520W 1.7.7-180627 أو قم بالترقية إلى نسخة معدلة إن توفرت. طبق تقسيم الشبكة لتقييد الوصول إلى نقطة النهاية /goform/ConfigAdvideo. نشر قواعد جدار حماية تطبيقات الويب لتصفية مدخلات معامل timestart الضارة. راقب محاولات الاستغلال وطبق عناصر التحقق من صحة المدخلات.