A weakness has been identified in UTT 进取 520W 1.7.7-180627. Affected is the function strcpy of the file /goform/APSecurity. Executing a manipulation of the argument wepkey1 can lead to buffer overflow. The attack may be performed from remote. The exploit has been made available to the public and could be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.
A buffer overflow vulnerability exists in UTT 进取 520W version 1.7.7-180627 in the APSecurity function that improperly handles the wepkey1 parameter via strcpy. Remote attackers can exploit this publicly disclosed vulnerability to execute arbitrary code or cause denial of service.
تم تحديد ضعف في وظيفة strcpy بملف /goform/APSecurity في جهاز UTT 进取 520W الإصدار 1.7.7-180627 حيث يمكن للمهاجمين التلاعب بمعامل wepkey1 لتجاوز المخزن المؤقت. الثغرة قابلة للاستغلال من بعد وتم الإفصاح عنها علنًا، مما يزيد من خطر الهجمات الفعلية.
ثغرة تجاوز المخزن المؤقت موجودة في إصدار UTT 进取 520W 1.7.7-180627 في وظيفة APSecurity التي تتعامل بشكل غير صحيح مع معامل wepkey1 عبر strcpy. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المعروفة علنًا لتنفيذ كود تعسفي أو التسبب في رفض الخدمة.
Immediately update UTT 进取 520W to a patched version if available. If no patch exists, disable remote access to the /goform/APSecurity endpoint, implement network segmentation to restrict access to the device, and monitor for exploitation attempts. Replace the device with a vendor-supported alternative if updates are unavailable.
قم بتحديث UTT 进取 520W إلى نسخة مصححة إن أمكن على الفور. إذا لم تكن هناك نسخة مصححة، قم بتعطيل الوصول البعيد إلى نقطة نهاية /goform/APSecurity، وتطبيق تقسيم الشبكة لتقييد الوصول إلى الجهاز، ومراقبة محاولات الاستغلال. استبدل الجهاز ببديل مدعوم من البائع إذا لم تكن التحديثات متاحة.