Zhouguobing

**Nome do Software Vulnerável e Versões Afetadas** UTT HiPER 1200GW versões anteriores a 2.5.3-170306 **Description** Um estouro de buffer ocorre no componente Web Management Interface devido ao manuseio inadequado da função `strcpy()` no endpoint '/goform/setSysAdm'. Um invasor remoto pode disparar este problema ao manipular as variáveis `sysAdmUser` e `sysAdmPass`. **Recommendations** Atualize para uma versão posterior a 2.5.3-170306. Como medida paliativa temporária, restrinja o acesso ao endpoint '/goform/setSysAdm' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** UTT HiPER 1250GW versões anteriores a 3.2.7-210907-180535 **Description** Um estouro de buffer baseado em pilha existe no componente Web Management Interface. O problema ocorre na função `strcpy()` do arquivo '/goform/formConfigFastDirectionW' quando o argumento `Profile` é manipulado. Isso permite que um invasor remoto desencadeie o estouro. **Recommendations** Atualize para uma versão posterior a 3.2.7-210907-180535. Como medida paliativa temporária, restrinja o acesso ao endpoint '/goform/formConfigFastDirectionW' para minimizar o risco de exploração.