Ashin9

**Nome do Software Vulnerável e Versões Afetadas** UTT HiPER 2620G versões até a 3.1.4 **Descrição** Existe uma falha no UTT HiPER 2620G até a versão 3.1.4. A função `strcpy` no arquivo `/goform/fNTP` está suscetível a um estouro de buffer quando o argumento `NTPServerIP` é manipulado. Esta falha pode ser explorada remotamente. O exploit para esta falha foi divulgado publicamente. O fabricante foi informado sobre a divulgação, mas não respondeu. **Recomendações** Versões anteriores à 3.1.4 devem ser atualizadas. Como solução temporária, considere restringir o acesso ao arquivo `/goform/fNTP` para minimizar o risco de exploração.