CVE-2025-14139
UTT 进取 520W formConfigDnsFilterGlobal strcpy buffer overflow
En resumen
Una vulnerabilidad de desbordamiento de búfer existe en la función de configuración de filtro DNS del UTT 进取 520W. Un atacante puede enviar datos malformados para bloquear el dispositivo o ejecutar código no autorizado.
Detalle técnico
Se trata de un desbordamiento de búfer clásico en la función strcpy del endpoint /goform/formConfigDnsFilterGlobal, desencadenado por el parámetro timeRangeName. Un atacante sin autenticación puede explotarlo mediante acceso de red al dispositivo para causar denegación de servicio o ejecución de código; la vulnerabilidad ha sido divulgada públicamente.
Resumen generado y traducido por IA a partir de la descripción oficial.
A security vulnerability has been detected in UTT 进取 520W 1.7.7-180627. Impacted is the function strcpy of the file /goform/formConfigDnsFilterGlobal. Such manipulation of the argument timeRangeName leads to buffer overflow. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:P
Productos afectados
UTT · 进取 520W¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →