Kritische Puffer-Overflow-Schwachstelle in UTT 进取 520W 1.7.7-180627 (CVE-2026-1137)
⚠️ CVE-Referenzen:
CVE-2026-1137
Zusammenfassung
Eine kritische Sicherheitslücke mit hoher Schweregrad (8.8) wurde in der Firmware UTT 进取 520W 1.7.7-180627 entdeckt. Ein Angreifer kann durch Manipulation der Funktion strcpy im Webformular /goform/formWebAuthGlobalConfig einen Puffer-Overflow auslösen und so möglicherweise die Kontrolle über das Gerät erlangen. Der Exploit ist bereits öffentlich bekannt und kann daher von Dritten missbraucht werden. Der Hersteller wurde zwar informiert, hat aber bislang nicht reagiert.
A vulnerability was detected in UTT 进取 520W 1.7.7-180627. Affected by this issue is the function strcpy of the file /goform/formWebAuthGlobalConfig. Performing a manipulation results in buffer overflow. The attack is possible to be carried out remotely. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
Quelle: app.opencve.io