الثغرات ›

CVE-2026-0839

مرتفع ⚡ اختراق متاح

ثغرة تجاوز سعة المخزن المؤقت في جهاز التوجيه UTT 520W في وظيفة APSecurity

CWE-119 — نوع الضعف

                    نُشر: Jan 11, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A weakness has been identified in UTT 进取 520W 1.7.7-180627. Affected is the function strcpy of the file /goform/APSecurity. Executing a manipulation of the argument wepkey1 can lead to buffer overflow. The attack may be performed from remote. The exploit has been made available to the public and could be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

A critical buffer overflow vulnerability (CVE-2026-0839) exists in UTT 520W router firmware version 1.7.7-180627, affecting the strcpy function in /goform/APSecurity. Remote attackers can exploit the wepkey1 parameter to execute arbitrary code. Public exploits are available, and the vendor has not responded to disclosure attempts.

📄 الوصف (العربية)

تتيح هذه الثغرة الأمنية للمهاجمين عن بُعد استغلال نقطة ضعف في وظيفة strcpy ضمن ملف /goform/APSecurity في أجهزة التوجيه UTT 520W. من خلال التلاعب بمعامل wepkey1، يمكن للمهاجم التسبب في تجاوز سعة المخزن المؤقت وتنفيذ تعليمات برمجية ضارة على الجهاز. تكمن خطورة هذه الثغرة في توفر أدوات استغلال عامة وعدم استجابة الشركة المصنعة لإصدار تحديثات أمنية. تؤثر الثغرة على الإصدار 1.7.7-180627 من البرنامج الثابت، مما يعرض الشبكات التي تستخدم هذه الأجهزة لمخاطر أمنية جسيمة.

🤖 ملخص تنفيذي (AI)

توجد ثغرة حرجة لتجاوز سعة المخزن المؤقت (CVE-2026-0839) في البرنامج الثابت لجهاز التوجيه UTT 520W الإصدار 1.7.7-180627، تؤثر على وظيفة strcpy في المسار /goform/APSecurity. يمكن للمهاجمين عن بُعد استغلال معامل wepkey1 لتنفيذ تعليمات برمجية عشوائية. تتوفر أدوات استغلال عامة، ولم يستجب المورّد لمحاولات الإفصاح.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 08:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations using UTT 520W routers are at high risk of network compromise, particularly in SME and educational sectors. Attackers can gain unauthorized access to internal networks, intercept sensitive data, and pivot to critical systems, violating NCA ECC controls and SAMA CSF requirements for network security and access control.

🏢 القطاعات السعودية المتأثرة

المؤسسات الصغيرة والمتوسطة التعليم الاتصالات وتقنية المعلومات الخدمات الحكومية القطاع المالي الرعاية الصحية

🎯 تقنيات MITRE ATT&CK

T1190 T1210 T1068 T1133 T1059 T1021

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately isolate or disconnect all UTT 520W routers (firmware 1.7.7-180627) from production networks until vendor patches are available, and implement network segmentation to limit exposure.

2. Deploy compensating controls including Web Application Firewall (WAF) rules to filter malicious requests to /goform/APSecurity, implement strict input validation for wepkey1 parameter, and enable intrusion detection/prevention systems (IDS/IPS) with signatures for buffer overflow attacks.

3. Replace affected UTT 520W devices with alternative enterprise-grade routers from vendors with established security support programs, ensure all network devices are included in asset inventory per NCA ECC requirements, and implement continuous vulnerability monitoring.

🔧 خطوات المعالجة (العربية)

1. عزل أو فصل جميع أجهزة التوجيه UTT 520W (البرنامج الثابت 1.7.7-180627) فوراً من شبكات الإنتاج حتى توفر تحديثات أمنية من المورّد، وتطبيق تجزئة الشبكة للحد من التعرض للمخاطر.

2. نشر ضوابط تعويضية تشمل قواعد جدار حماية تطبيقات الويب (WAF) لتصفية الطلبات الضارة إلى /goform/APSecurity، وتطبيق التحقق الصارم من صحة المدخلات لمعامل wepkey1، وتفعيل أنظمة كشف ومنع التسلل (IDS/IPS) مع توقيعات لهجمات تجاوز سعة المخزن المؤقت.

3. استبدال أجهزة UTT 520W المتأثرة بأجهزة توجيه بديلة من الفئة المؤسسية من موردين لديهم برامج دعم أمني راسخة، والتأكد من تضمين جميع أجهزة الشبكة في جرد الأصول وفقاً لمتطلبات المركز الوطني للأمن السيبراني، وتطبيق المراقبة المستمرة للثغرات الأمنية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

NCA-ECC-1-1: Network Security Controls NCA-ECC-1-2: Network Access Control NCA-ECC-3-1: Vulnerability Management NCA-ECC-5-1: Asset Management NCA-ECC-4-1: Security Monitoring

🔵 SAMA CSF

SAMA-CSF-CCC-1.1: Asset Inventory SAMA-CSF-CCC-3.1: Vulnerability Assessment SAMA-CSF-CCC-3.2: Patch Management SAMA-CSF-CCC-5.1: Network Security SAMA-CSF-TVM-1.1: Threat and Vulnerability Management

🟡 ISO 27001:2022

A.12.6.1: Management of Technical Vulnerabilities A.13.1.1: Network Controls A.13.1.3: Segregation in Networks A.14.2.1: Secure Development Policy

🔗 المراجع والمصادر 4

🔗

https://github.com/GUOTINGTING2297/cve/blob/main/1234/29.md

cna@vuldb.com

Exploit Third Party Advisory

🔗

https://vuldb.com/?ctiid.340439

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://vuldb.com/?id.340439

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.729028

cna@vuldb.com

Third Party Advisory VDB Entry

📦 المنتجات المتأثرة 1 منتج

utt:520w_firmware

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-119

EPSS0.09%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-11

المصدر nvd

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

exploit-available CWE-119

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-0839

انضم إلى سيزو للاستشارات

عرّفنا بنفسك

تسجيل الدخول مطلوب