CVE-2026-9628

Nome do Software Vulnerável e Versões Afetadas UTT HiPER 1200GW versões anteriores a 2.5.3-170306

Description Um estouro de buffer baseado em pilha (stack-based buffer overflow) existe no componente Web Management Interface. Um invasor remoto pode disparar este problema ao manipular argumentos relacionados ao endereço do servidor PPTP, nome de usuário, senha ou nome do túnel dentro de uma função desconhecida do endpoint '/goform/formPptpClientConfig'. Um estouro de buffer baseado em pilha ocorre quando um programa grava mais dados em um buffer localizado na pilha do que o buffer foi alocado para conter, podendo levar a falhas no sistema ou execução de código arbitrário.

Recommendations Atualize para uma versão posterior a 2.5.3-170306. Como medida paliativa temporária, restrinja o acesso ao endpoint '/goform/formPptpClientConfig' para minimizar o risco de exploração.