Cosy

Name of the Vulnerable Software and Affected Versions UTT HiPER 1250GW versões até 3.2.7-210907-180535 Description Uma falha de segurança existe no UTT HiPER 1250GW até a versão 3.2.7-210907-180535. A questão é um estouro de buffer baseado em pilha em uma função desconhecida dentro do arquivo `/goform/formRemoteControl`. O argumento `Profile` pode ser manipulado para acionar este estouro, permitindo a exploração remota. O exploit para esta questão foi divulgado publicamente. Recommendations As versões até 3.2.7-210907-180535 devem ser atualizadas quando um patch estiver disponível. Como medida temporária, considere restringir o acesso ao arquivo `/goform/formRemoteControl` para minimizar o risco de exploração.