Luozhibo

**Nome do Software Vulnerável e Versões Afetadas** UTT HiPER 1200GW versões anteriores a 2.5.3-170306 **Description** Um estouro de buffer baseado em pilha (stack-based buffer overflow) existe no componente Web Management Interface. Um invasor remoto pode disparar este problema ao manipular argumentos relacionados ao endereço do servidor PPTP, nome de usuário, senha ou nome do túnel dentro de uma função desconhecida do endpoint '/goform/formPptpClientConfig'. Um estouro de buffer baseado em pilha ocorre quando um programa grava mais dados em um buffer localizado na pilha do que o buffer foi alocado para conter, podendo levar a falhas no sistema ou execução de código arbitrário. **Recommendations** Atualize para uma versão posterior a 2.5.3-170306. Como medida paliativa temporária, restrinja o acesso ao endpoint '/goform/formPptpClientConfig' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** UTT HiPER 1250GW versões anteriores a 3.2.7-210907-180535 **Description** Um estouro de buffer baseado em pilha existe no componente Web Management Interface. O problema ocorre na função `strcpy()` localizada no endpoint '/goform/formGroupConfig'. Um invasor remoto pode disparar essa falha manipulando o argumento `Profile`. **Recommendations** Atualize para uma versão posterior a 3.2.7-210907-180535. Como medida paliativa temporária, restrinja o acesso ao endpoint '/goform/formGroupConfig' para minimizar o risco de exploração.