A vulnerability was identified in UTT 进取 520W 1.7.7-180627. This affects the function strcpy of the file /goform/formFireWall. Such manipulation of the argument GroupName leads to buffer overflow. The attack can be executed remotely. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any way.
A buffer overflow vulnerability exists in UTT 进取 520W version 1.7.7-180627 in the firewall configuration function that can be exploited remotely through the GroupName parameter. This vulnerability allows unauthenticated attackers to execute arbitrary code or cause denial of service on affected devices.
تؤثر هذه الثغرة على جهاز UTT 进取 520W الإصدار 1.7.7-180627 وتنطوي على تجاوز المخزن المؤقت في دالة strcpy المستخدمة في معالجة طلبات جدار الحماية. يمكن للمهاجمين استغلال هذه الثغرة عن بعد دون الحاجة إلى بيانات اعتماد للوصول إلى النظام وتنفيذ أكواد تعسفية.
ثغرة تجاوز المخزن المؤقت موجودة في جهاز UTT 进取 520W الإصدار 1.7.7-180627 في وظيفة تكوين جدار الحماية التي يمكن استغلالها عن بعد من خلال معامل GroupName. تسمح هذه الثغرة للمهاجمين غير المصرح لهم بتنفيذ كود تعسفي أو التسبب في رفض الخدمة على الأجهزة المتأثرة.
Immediately update UTT 进取 520W firmware to the latest patched version if available. If no patch exists, implement network segmentation to restrict access to the device's web interface, disable remote management features, and monitor for suspicious firewall configuration attempts. Apply input validation and length checks on all user-supplied parameters.
قم بتحديث برنامج جهاز UTT 进取 520W إلى أحدث إصدار مصحح إن أمكن. إذا لم يكن هناك تصحيح، قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهة الويب للجهاز، وتعطيل ميزات الإدارة البعيدة، ومراقبة محاولات تكوين جدار الحماية المريبة. طبق التحقق من صحة المدخلات والتحقق من الطول على جميع المعاملات المزودة من قبل المستخدم.