Zxq0408

Name of the Vulnerable Software and Affected Versions UTT Aggressive HiPER 1200GW versão 2.5.3-170306 Description Um estouro de buffer existe no parâmetro `timeRangeName` da função `formConfigDnsFilterGlobal` em dispositivos de rede UTT 1200GW. Isso permite um ataque de Negação de Serviço (DoS) através de uma entrada maliciosa. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions UTT Aggressive HiPER 520W versão v3v1.7.7-180627 Description Uma vulnerabilidade de execução remota de comando (RCE) existe no componente `/goform/formDia` do UTT Aggressive HiPER 520W. Um invasor pode executar comandos arbitrários fornecendo uma string criada. A questão envolve endpoints de API e pode estar relacionada a vulnerabilidades recentes em frameworks de agentes. Recommendations Atualize para uma versão mais recente do UTT Aggressive HiPER 520W que resolva este problema. Como medida temporária, restrinja o acesso ao endpoint `/goform/formDia`.

A remote command execution (RCE) vulnerability in the /goform/formReleaseConnect component of UTT Aggressive 520W v3v1.7.7-180627 allows attackers to execute arbitrary commands via a crafted string.

Name of the Vulnerable Software and Affected Versions UTT Aggressive HiPER 810G versions v3v1.7.7-171114 Description A buffer overflow exists in the `ConfigAdvideo` function, specifically within the `timestart` parameter. This allows for a Denial of Service (DoS) through a crafted input. The issue involves copying a buffer without validating the size of the input data. Recommendations Update to a newer version that addresses the buffer overflow in the `ConfigAdvideo` function.

Name of the Vulnerable Software and Affected Versions UTT Aggressive 520W versions 3v1.7.7-180627 Description A buffer overflow exists in the `filename` parameter of the `formFtpServerDirConfig()` function in UTT Aggressive 520W v3v1.7.7-180627. This allows for a Denial of Service (DoS) through crafted input. Recommendations Update to a newer version that addresses this issue. As a temporary workaround, consider restricting the length of the `filename` parameter passed to the `formFtpServerDirConfig()` function.

Name of the Vulnerable Software and Affected Versions UTT Aggressive HiPER 1200GW versão 2.5.3-170306 Description Um estouro de buffer existe no parâmetro `pools` da função `formArpBindConfig` no UTT Aggressive HiPER 1200GW versão 2.5.3-170306. Esta falha permite que invasores causem uma condição de Negação de Serviço (DoS) fornecendo uma entrada especialmente criada. Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions UTT 520W versions prior to v3v1.7.7-180627 Description A buffer overflow exists in the `formConfigCliForEngineerOnly()` function of UTT 520W router firmware. Successful exploitation could allow a remote attacker to cause a denial of service. The vulnerability is located in the `addCommand` parameter of the `formConfigCliForEngineerOnly()` function. Recommendations Update to version v3v1.7.7-180627 or later.

Name of the Vulnerable Software and Affected Versions UTT Aggressive HiPER 810G versões v3v1.7.7-171114 Description Um estouro de buffer existe no parâmetro `selDateType` da função `formTaskEdit` no UTT Aggressive HiPER 810G. Isso permite um ataque de Negação de Serviço (DoS) através de uma entrada maliciosa. Recommendations Atualize para uma versão mais recente do UTT Aggressive HiPER 810G.

Name of the Vulnerable Software and Affected Versions UTT Aggressive HiPER 810G version v3v1.7.7-171114 Description A buffer overflow exists in the `formGroupConfig()` function of UTT HiPER 810G microprogram for routers. The issue is due to a lack of input size validation during buffer copying. Successful exploitation could allow a remote attacker to cause a denial of service (DoS). Recommendations Update to a newer version that addresses the buffer overflow in the `formGroupConfig()` function.