CVE-2025-14534
UTT 进取 512W Endpoint formNatStaticMap strcpy buffer overflow
En resumen
El enrutador UTT 进取 512W tiene una vulnerabilidad de desbordamiento de búfer en su función de configuración de red que permite a atacantes enviar datos maliciosos remotamente, pudiendo tomar control total del dispositivo.
Detalle técnico
Existe un desbordamiento de búfer en pila en el endpoint /goform/formNatStaticMap debido al uso inseguro de strcpy (CWE-120). Atacantes remotos pueden explotar el parámetro NatBind sin autenticación para desbordar un búfer de tamaño fijo, logrando ejecución arbitraria de código con privilegios del dispositivo. La vulnerabilidad afecta versiones hasta 3.1.7.7-171114.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability was determined in UTT 进取 512W up to 3.1.7.7-171114. This impacts the function strcpy of the file /goform/formNatStaticMap of the component Endpoint. Executing manipulation of the argument NatBind can lead to buffer overflow. The attack can be launched remotely. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure but did not respond in any way.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
Productos afectados
UTT · 进取 512WPoCs públicas encontradas — 1
cve_referencegithub.com/maximdevere/CVE2/issues/6no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →