CVE-2025-10169

UTT 1200GW ConfigWirelessBase buffer overflow

CVSS 8.7 HIGHEPSS 6.0%CWE-119 CWE-120

Em resumo

O roteador UTT 1200GW possui uma falha na página de configuração da rede sem fio que permite a um invasor enviar dados especialmente criados para travar o dispositivo ou executar código malicioso através de um transbordamento de memória no campo de nome da rede (SSID).

Detalhe técnico

Uma vulnerabilidade de buffer overflow existe no endpoint /goform/ConfigWirelessBase do firmware UTT 1200GW até versão 3.0.0-170831, acionada via parâmetro ssid. A vulnerabilidade é remotamente explorável sem autenticação, permitindo a um atacante não autenticado alcançar negação de serviço ou execução de código ao exceder limites de buffer (CWE-119, CWE-120). Exploits públicos estão disponíveis.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A weakness has been identified in UTT 1200GW up to 3.0.0-170831. Affected by this issue is some unknown functionality of the file /goform/ConfigWirelessBase. This manipulation of the argument ssid causes buffer overflow. The attack may be initiated remotely. The exploit has been made available to the public and could be exploited. The vendor was contacted early about this disclosure but did not respond in any way.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P

Produtos afetados

UTT · 1200GW

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/lin-3-start/lin-cve/blob/main/UTT%201200GW-1/UTT%201200GW-1.md https://vuldb.com/?ctiid.323204 https://vuldb.com/?id.323204 https://vuldb.com/?submit.636696