CVE-2025-10169

Nome do Software Vulnerável e Versões Afetadas: UTT 1200GW versões até a 3.0.0-170831

Descrição: Uma vulnerabilidade de estouro de buffer existe no UTT 1200GW até a versão 3.0.0-170831. O problema está relacionado à manipulação do argumento ssid no arquivo /goform/ConfigWirelessBase. Essa manipulação pode levar a um estouro de buffer, e o ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. O fabricante foi notificado, mas não respondeu.

Recomendações: Versões anteriores à 3.0.0-170831 devem ser atualizadas. Como medida paliativa temporária, restrinja o acesso ao arquivo /goform/ConfigWirelessBase para minimizar o risco de exploração. Evite utilizar o parâmetro ssid no arquivo /goform/ConfigWirelessBase até que o problema seja resolvido.