A vulnerability was determined in UTT 进取 520W 1.7.7-180627. The impacted element is the function strcpy of the file /goform/formConfigFastDirectionW. This manipulation of the argument ssid causes buffer overflow. Remote exploitation of the attack is possible. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure but did not respond in any way.
A buffer overflow vulnerability exists in UTT 进取 520W version 1.7.7-180627 in the strcpy function of /goform/formConfigFastDirectionW, allowing remote code execution through the ssid parameter. The vulnerability has been publicly disclosed with no vendor response, posing significant risk to affected devices.
ثغرة تجاوز المخزن المؤقت في دالة strcpy بملف /goform/formConfigFastDirectionW تسمح بتنفيذ أوامر بعيدة عبر معامل ssid. البائع لم يستجب للإفصاح المبكر عن الثغرة مما يزيد من خطورة الموقف. الثغرة متاحة علناً وقابلة للاستغلال من قبل المهاجمين.
ثغرة تجاوز المخزن المؤقت موجودة في جهاز UTT 进取 520W الإصدار 1.7.7-180627 في دالة strcpy، مما يسمح بتنفيذ أوامر بعيدة عبر معامل ssid. تم الكشف عن الثغرة علناً ولم يستجب البائع لأي إجراء تصحيحي.
Immediately discontinue use of UTT 进取 520W version 1.7.7-180627 or apply vendor patches if available. Implement network segmentation to restrict access to affected devices. Monitor for exploitation attempts. Contact UTT for security updates or consider replacing the device with a patched alternative.
توقف فوري عن استخدام الإصدار 1.7.7-180627 أو تطبيق تصحيحات البائع إن توفرت. تطبيق تقسيم الشبكة لتقييد الوصول للأجهزة المتأثرة. مراقبة محاولات الاستغلال. التواصل مع UTT للحصول على تحديثات أمنية أو استبدال الجهاز.