A security flaw has been discovered in UTT 进取 520W 1.7.7-180627. This impacts the function strcpy of the file /goform/ConfigWirelessBase. Performing a manipulation of the argument ssid results in buffer overflow. The attack is possible to be carried out remotely. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.
A buffer overflow vulnerability exists in UTT 进取 520W 1.7.7-180627 in the strcpy function of /goform/ConfigWirelessBase, exploitable through the ssid parameter. This remote code execution flaw can be leveraged by attackers to compromise affected devices, with public exploits already available.
تؤثر هذه الثغرة على أجهزة UTT 进取 520W الإصدار 1.7.7-180627 وتسمح بتجاوز المخزن المؤقت عبر معامل ssid في وظيفة strcpy. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أكواد عشوائية والسيطرة الكاملة على الجهاز.
ثغرة تجاوز المخزن المؤقت موجودة في UTT 进取 520W 1.7.7-180627 في دالة strcpy الخاصة بـ /goform/ConfigWirelessBase، قابلة للاستغلال عبر معامل ssid. يمكن لمهاجمي الاستفادة من هذه الثغرة لتنفيذ أكواد بعيدة على الأجهزة المتأثرة.
Immediately update UTT 进取 520W firmware to the latest patched version. If updates are unavailable, implement network segmentation to restrict access to the /goform/ConfigWirelessBase endpoint, disable remote management interfaces, and monitor for suspicious configuration attempts. Apply input validation and length checks on the ssid parameter.
قم بتحديث البرامج الثابتة لـ UTT 进取 520W إلى أحدث إصدار معدل فوراً. إذا لم تتوفر تحديثات، قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى نقطة نهاية /goform/ConfigWirelessBase، وتعطيل واجهات الإدارة البعيدة، ومراقبة محاولات التكوين المريبة. طبق التحقق من صحة المدخلات والتحقق من طول معامل ssid.