Vulnerabilities ›

CVE-2025-15462

High ⚡ Exploit Available

UTT 520W Router Buffer Overflow Vulnerability (CVE-2025-15462)

CWE-119 — Weakness Type

                    Published: Jan 5, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

A vulnerability has been found in UTT 进取 520W 1.7.7-180627. This issue affects the function strcpy of the file /goform/ConfigAdvideo. The manipulation of the argument timestart leads to buffer overflow. The attack is possible to be carried out remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 AI Executive Summary

A critical buffer overflow vulnerability (CVE-2025-15462) has been discovered in UTT 520W router firmware version 1.7.7-180627. The flaw exists in the strcpy function within /goform/ConfigAdvideo endpoint, allowing remote attackers to exploit the timestart parameter. Public exploits are available, and the vendor has not responded to disclosure attempts.

📄 Description (Arabic)

تؤثر هذه الثغرة الأمنية على موجهات UTT 520W التي تعمل بالإصدار 1.7.7-180627 من البرنامج الثابت، حيث تسمح بتنفيذ هجوم تجاوز سعة المخزن المؤقت عبر دالة strcpy في ملف /goform/ConfigAdvideo. يمكن للمهاجم استغلال معامل timestart لتنفيذ تعليمات برمجية عشوائية عن بُعد دون الحاجة إلى مصادقة مسبقة. تكمن خطورة الثغرة في توفر استغلالات عامة وعدم استجابة الشركة المصنعة لإصدار تحديثات أمنية، مما يجعل الأجهزة المتأثرة عرضة للاختراق الفوري.

🤖 ملخص تنفيذي (AI)

تم اكتشاف ثغرة حرجة لتجاوز سعة المخزن المؤقت (CVE-2025-15462) في البرنامج الثابت لموجه UTT 520W الإصدار 1.7.7-180627. توجد الثغرة في دالة strcpy ضمن نقطة النهاية /goform/ConfigAdvideo، مما يسمح للمهاجمين عن بُعد باستغلال معامل timestart. تتوفر استغلالات عامة للثغرة، ولم يستجب المورّد لمحاولات الإفصاح.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 07:24

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations using UTT 520W routers in network infrastructure face immediate risk of remote code execution and network compromise. This is particularly critical for SMEs and branch offices that may deploy these devices without proper network segmentation, potentially exposing sensitive data and violating PDPL requirements.

🏢 Affected Saudi Sectors

الاتصالات وتقنية المعلومات الخدمات المالية والمصرفية التعليم الرعاية الصحية القطاع الحكومي الشركات الصغيرة والمتوسطة التجزئة والتجارة الإلكترونية

🎯 MITRE ATT&CK Techniques

T1190 T1210 T1068 T1059 T1133 T1021

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately isolate all UTT 520W routers (firmware 1.7.7-180627) from internet-facing networks and implement strict firewall rules to restrict access to management interfaces from trusted IP addresses only

2. Deploy network segmentation to prevent lateral movement and implement intrusion detection/prevention systems (IDS/IPS) to monitor for exploitation attempts targeting /goform/ConfigAdvideo endpoint

3. Replace affected UTT 520W devices with alternative router solutions from vendors with active security support programs, as the vendor has not responded to vulnerability disclosure and no patch is available

🔧 خطوات المعالجة (العربية)

1. عزل جميع موجهات UTT 520W (البرنامج الثابت 1.7.7-180627) فوراً من الشبكات المتصلة بالإنترنت وتطبيق قواعد جدار حماية صارمة لتقييد الوصول إلى واجهات الإدارة من عناوين IP موثوقة فقط

2. نشر تقسيم الشبكة لمنع الحركة الجانبية وتطبيق أنظمة كشف ومنع التسلل (IDS/IPS) لرصد محاولات الاستغلال التي تستهدف نقطة النهاية /goform/ConfigAdvideo

3. استبدال أجهزة UTT 520W المتأثرة بحلول موجهات بديلة من موردين لديهم برامج دعم أمني نشطة، حيث لم يستجب المورّد للإفصاح عن الثغرة ولا تتوفر تحديثات أمنية

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-2 (Vulnerability Management) ECC-3-1 (Network Security) ECC-4-1 (Secure Configuration) ECC-5-1 (Incident Management)

🔵 SAMA CSF

TRM.RM-01 (Risk Assessment) TRM.VM-01 (Vulnerability Management) CYR.CM-01 (Configuration Management) CYR.IR-01 (Incident Response)

🟡 ISO 27001:2022

A.12.6.1 (Management of Technical Vulnerabilities) A.13.1.1 (Network Controls) A.14.2.5 (Secure System Engineering Principles)

🔗 References & Sources 5

🔗

https://github.com/cymiao1978/cve/blob/main/new/25.md

cna@vuldb.com

Exploit Third Party Advisory

🔗

https://github.com/cymiao1978/cve/blob/main/new/25.md#poc

cna@vuldb.com

Exploit Third Party Advisory

🔗

https://vuldb.com/?ctiid.339498

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://vuldb.com/?id.339498

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.725819

cna@vuldb.com

Third Party Advisory VDB Entry

📦 Affected Products / CPE 1 entries

utt:520w_firmware

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-119

EPSS0.03%

Exploit ✓ Yes

Patch ✓ Yes

Published 2026-01-05

Source Feed nvd

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

exploit-available CWE-119

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-15462

Join CISO Consulting

Introduce Yourself

Sign In Required