الثغرات ›

CVE-2026-0838

مرتفع ⚡ اختراق متاح

ثغرة تجاوز سعة المخزن المؤقت في موجه UTT 520W عبر معامل SSID (CVE-2026-0838)

CWE-119 — نوع الضعف

                    نُشر: Jan 11, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A security flaw has been discovered in UTT 进取 520W 1.7.7-180627. This impacts the function strcpy of the file /goform/ConfigWirelessBase. Performing a manipulation of the argument ssid results in buffer overflow. The attack is possible to be carried out remotely. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

A critical buffer overflow vulnerability (CVE-2026-0838) exists in UTT 520W firmware version 1.7.7-180627 affecting the strcpy function in /goform/ConfigWirelessBase. Remote attackers can exploit the SSID parameter to execute arbitrary code. Public exploits are available with no vendor patch released despite early notification.

📄 الوصف (العربية)

تم اكتشاف ثغرة أمنية خطيرة في موجه UTT 进取 520W الإصدار 1.7.7-180627 تتعلق بخلل في دالة strcpy ضمن ملف /goform/ConfigWirelessBase المسؤول عن تكوين الشبكة اللاسلكية. يمكن للمهاجم التلاعب بمعامل SSID (اسم الشبكة اللاسلكية) لإحداث تجاوز في المخزن المؤقت، مما يسمح بتنفيذ أوامر برمجية خبيثة عن بُعد دون الحاجة لمصادقة مسبقة. تم نشر استغلالات عامة لهذه الثغرة مما يزيد من خطورتها، ولم يستجب المورّد لمحاولات الإبلاغ المبكر ولم يصدر أي تصحيح أمني. تصنف هذه الثغرة ضمن CWE-119 وتحمل درجة خطورة 8.8 على مقياس CVSS.

🤖 ملخص تنفيذي (AI)

توجد ثغرة حرجة لتجاوز سعة المخزن المؤقت (CVE-2026-0838) في البرنامج الثابت لموجه UTT 520W الإصدار 1.7.7-180627 تؤثر على دالة strcpy في المسار /goform/ConfigWirelessBase. يمكن للمهاجمين عن بُعد استغلال معامل SSID لتنفيذ أوامر برمجية عشوائية. تتوفر استغلالات عامة دون إصدار تصحيح من المورّد رغم الإخطار المبكر.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 08:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations using UTT 520W routers face immediate risk of remote code execution attacks that could compromise network infrastructure, leading to unauthorized access to internal systems, data exfiltration, and potential lateral movement within corporate networks. This is particularly critical for SMEs and branch offices that commonly deploy such devices without robust network segmentation.

🏢 القطاعات السعودية المتأثرة

الاتصالات وتقنية المعلومات المنشآت الصغيرة والمتوسطة التعليم الرعاية الصحية القطاع الحكومي التجزئة والتجارة الإلكترونية

🎯 تقنيات MITRE ATT&CK

T1190 T1210 T1059 T1068 T1133 T1021

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately isolate or disconnect all UTT 520W routers (firmware 1.7.7-180627) from production networks until vendor patches are available, and implement network segmentation to limit exposure

2. Deploy compensating controls including Web Application Firewall (WAF) rules to filter malicious SSID parameter inputs, restrict administrative interface access to trusted IP addresses only, and enable comprehensive logging for the /goform/ConfigWirelessBase endpoint

3. Replace affected devices with alternative router models from vendors with active security support programs, conduct thorough security assessments of replacement devices, and establish vendor security response requirements in procurement policies

🔧 خطوات المعالجة (العربية)

1. عزل أو فصل جميع موجهات UTT 520W (البرنامج الثابت 1.7.7-180627) فوراً من الشبكات الإنتاجية حتى توفر تصحيحات من المورّد، وتطبيق تقسيم شبكي للحد من التعرض للخطر

2. نشر ضوابط تعويضية تشمل قواعد جدار حماية تطبيقات الويب (WAF) لتصفية مدخلات معامل SSID الخبيثة، وتقييد الوصول لواجهة الإدارة على عناوين IP موثوقة فقط، وتفعيل تسجيل شامل لنقطة النهاية /goform/ConfigWirelessBase

3. استبدال الأجهزة المتأثرة بموجهات بديلة من موردين لديهم برامج دعم أمني نشطة، وإجراء تقييمات أمنية شاملة للأجهزة البديلة، وإنشاء متطلبات استجابة أمنية للموردين في سياسات المشتريات

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1-2 (Network Security) ECC-3-1 (Vulnerability Management) ECC-4-1 (Incident Management) ECC-5-1 (Third Party and Cloud Computing Services)

🔵 SAMA CSF

CCC-1.1.1 (Asset Management) CCC-3.1.1 (Vulnerability Assessment) CCC-4.1.1 (Network Security Controls) CCC-6.1.1 (Incident Response)

🟡 ISO 27001:2022

A.12.6.1 (Management of Technical Vulnerabilities) A.13.1.1 (Network Controls) A.14.2.5 (Secure System Engineering Principles) A.16.1.3 (Reporting Information Security Events)

🔗 المراجع والمصادر 4

🔗

https://github.com/Lena-lyy/cve/blob/main/1223/28.md

cna@vuldb.com

Exploit Third Party Advisory

🔗

https://vuldb.com/?ctiid.340438

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://vuldb.com/?id.340438

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.729020

cna@vuldb.com

Third Party Advisory VDB Entry

📦 المنتجات المتأثرة 1 منتج

utt:520w_firmware

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-119

EPSS0.13%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-11

المصدر nvd

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

exploit-available CWE-119

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-0838

عرّفنا بنفسك

تسجيل الدخول مطلوب