Обнаружено, что UTT Aggressive 520W v3v1.7.7-180627 содержит переполнение буфера в параметре addCommand функции formConfigCliForEngineerOnly. Эта уязвимость позволяет злоумышленникам вызвать отказ в обслуживании (DoS) посредством специально созданного ввода.
Показать оригинальное описание (EN)
UTT Aggressive 520W v3v1.7.7-180627 was discovered to contain a buffer overflow in the addCommand parameter of the formConfigCliForEngineerOnly function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input.
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Utt 520w_Firmware
cpe:2.3:o:utt:520w_firmware:1.7.7-180627:*:*:*:*:*:*:*
|
— | — |
|
Utt 520w
cpe:2.3:h:utt:520w:3.0:*:*:*:*:*:*:*
|
— | — |