A vulnerability was detected in UTT HiPER 1250GW up to 3.2.7-210907-180535. Affected by this vulnerability is the function strcpy of the file /goform/formConfigFastDirectionW of the component Web Management Interface. Performing a manipulation of the argument Profile results in stack-based buffer overflow. It is possible to initiate the attack remotely. The exploit is now public and may be used.
A stack-based buffer overflow vulnerability exists in UTT HiPER 1250GW web management interface through version 3.2.7-210907-180535, allowing remote code execution via the Profile parameter. The vulnerability affects the strcpy function in the /goform/formConfigFastDirectionW endpoint and has public exploits available.
تؤثر هذه الثغرة على أجهزة UTT HiPER 1250GW المستخدمة كبوابات وموجهات في البنية التحتية للشبكات. يمكن للمهاجمين استغلال تجاوز المخزن المؤقت لتنفيذ تعليمات برمجية عشوائية بامتيازات النظام. الاستغلال العام للثغرة يزيد من خطر الهجمات الموجهة على المنظمات السعودية.
ثغرة تجاوز المخزن المؤقت القائمة على المكدس موجودة في واجهة إدارة الويب لجهاز UTT HiPER 1250GW حتى الإصدار 3.2.7-210907-180535، مما يسمح بتنفيذ التعليمات البرمجية عن بعد عبر معامل الملف الشخصي. تؤثر الثغرة على وظيفة strcpy في نقطة النهاية /goform/formConfigFastDirectionW وتتوفر لها استغلالات عامة.
Immediately upgrade UTT HiPER 1250GW to firmware version 3.2.8 or later. If immediate patching is not possible, disable remote access to the web management interface, restrict access to trusted IP addresses only, and monitor for suspicious activity on port 80/443. Apply network segmentation to isolate affected devices.
قم بترقية جهاز UTT HiPER 1250GW إلى إصدار البرنامج الثابت 3.2.8 أو أحدث على الفور. إذا لم يكن الإصلاح الفوري ممكناً، قم بتعطيل الوصول البعيد إلى واجهة إدارة الويب، وقيد الوصول إلى عناوين IP الموثوقة فقط، وراقب النشاط المريب على المنفذ 80/443. طبق تقسيم الشبكة لعزل الأجهزة المتأثرة.