A security vulnerability has been detected in UTT 进取 520W 1.7.7-180627. Affected by this vulnerability is the function strcpy of the file /goform/formConfigNoticeConfig. The manipulation of the argument timestart leads to buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
A buffer overflow vulnerability exists in UTT 进取 520W 1.7.7-180627 in the /goform/formConfigNoticeConfig function via the timestart parameter, allowing remote code execution. The vulnerability has been publicly disclosed with no vendor response, increasing exploitation risk.
تؤثر هذه الثغرة على أجهزة UTT 进取 520W الإصدار 1.7.7-180627 حيث يمكن لمهاجم بعيد استغلال دالة strcpy في /goform/formConfigNoticeConfig لتجاوز المخزن المؤقت عبر معامل timestart. الثغرة تسمح بتنفيذ أوامر عشوائية على الجهاز المتأثر.
ثغرة تجاوز المخزن المؤقت موجودة في UTT 进取 520W 1.7.7-180627 في دالة /goform/formConfigNoticeConfig عبر معامل timestart، مما يسمح بتنفيذ الأوامر عن بعد. تم الكشف عن الثغرة علناً دون رد من البائع، مما يزيد من خطر الاستغلال.
Immediately update UTT 进取 520W to the latest patched version if available; if no patch exists, disable remote access to /goform/formConfigNoticeConfig, implement network segmentation to restrict access to affected devices, apply Web Application Firewall (WAF) rules to filter malicious timestart parameters, and monitor for exploitation attempts.
قم بتحديث UTT 进取 520W إلى أحدث إصدار مصحح فوراً إن توفر؛ إذا لم يكن هناك تصحيح، قم بتعطيل الوصول البعيد إلى /goform/formConfigNoticeConfig، وتطبيق تقسيم الشبكة لتقييد الوصول إلى الأجهزة المتأثرة، وتطبيق قواعد جدار حماية تطبيقات الويب لتصفية معاملات timestart الضارة، ومراقبة محاولات الاستغلال.