CVE-2025-10169

UTT 1200GW ConfigWirelessBase buffer overflow

CVSS 8.7 HIGHEPSS 6.0%CWE-119 CWE-120

En resumen

El enrutador UTT 1200GW tiene una falla en su página de configuración inalámbrica que permite a un atacante enviar datos especialmente diseñados para bloquear el dispositivo o ejecutar código malicioso mediante un desbordamiento de búfer en el campo de nombre de red (SSID).

Detalle técnico

Existe una vulnerabilidad de desbordamiento de búfer en el endpoint /goform/ConfigWirelessBase del firmware UTT 1200GW hasta versión 3.0.0-170831, activada mediante el parámetro ssid. La vulnerabilidad es explotable remotamente sin autenticación, permitiendo a un atacante no autenticado lograr denegación de servicio o ejecución de código al exceder límites de búfer (CWE-119, CWE-120). Hay exploits públicos disponibles.

Resumen generado y traducido por IA a partir de la descripción oficial.

A weakness has been identified in UTT 1200GW up to 3.0.0-170831. Affected by this issue is some unknown functionality of the file /goform/ConfigWirelessBase. This manipulation of the argument ssid causes buffer overflow. The attack may be initiated remotely. The exploit has been made available to the public and could be exploited. The vendor was contacted early about this disclosure but did not respond in any way.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P

Productos afectados

UTT · 1200GW

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/lin-3-start/lin-cve/blob/main/UTT%201200GW-1/UTT%201200GW-1.md https://vuldb.com/?ctiid.323204 https://vuldb.com/?id.323204 https://vuldb.com/?submit.636696