CVE-2025-11653

Nome do Software Vulnerável e Versões Afetadas UTT HiPER 2620G versões até a 3.1.4

Descrição Existe uma falha no UTT HiPER 2620G até a versão 3.1.4. A função strcpy no arquivo /goform/fNTP está suscetível a um estouro de buffer quando o argumento NTPServerIP é manipulado. Esta falha pode ser explorada remotamente. O exploit para esta falha foi divulgado publicamente. O fabricante foi informado sobre a divulgação, mas não respondeu.

Recomendações Versões anteriores à 3.1.4 devem ser atualizadas. Como solução temporária, considere restringir o acesso ao arquivo /goform/fNTP para minimizar o risco de exploração.