Ozbiljna ranjivost u UTT HiPER 1250GW omogućava daljinski napad
UTT HiPER 1250GW ima kritičnu ranjivost koja omogućava daljinski napad; dostupan je javni eksploit.
Šta se desilo?
Otkrivena je kritična sigurnosna greška u mrežnoj opremi UTT HiPER 1250GW koja omogućava napadaču da izvrši arbitraran kod na uređaju. Problem leži u funkciji strcpy koja neispravno obrađuje ulazne podatke, što dovodi do prekoračenja memorije (buffer overflow). Pošto je eksploit javno dostupan, rizik od aktivnog iskorišćavanja je značajan.
Koga pogađa?
Pogođeni su korisnici i organizacije koje koriste UTT HiPER 1250GW kao pristupnu tačku ili mrežni gateway. Osetljivi su svi uređaji sa verzijom softvera do 3.2.7-210907-180535. Posebno su u riziku mala i srednja preduzeća, kao i privatne mreže koje nisu redovno ažurirane.
Kako se zaštititi?
- Odmah ažurirajte UTT HiPER 1250GW na najnoviju verziju softvera
- Ograničite pristup administracijskom interfejsu samo autorizovanim korisnicima
- Monitorujte logove za neobične zahteve upućene putanji /goform/formTaskEdit_ap
- Razmislite o postavaljanju firewall-a koji blokira neočekivane zahteve ka upravljačkim portovima
- Redovno primenjujte sigurnosne zakrpe za sve mrežne uređaje
Tehnički detalji
Ranjivost CVE-2026-7419 je klasičnog tipa buffer overflow sa CVSS skorom 9.0 (visoki rizik). Napadač može daljinski da iskoristi funkciju strcpy u ruti /goform/formTaskEdit_ap manipulisanjem parametra Profile. Eksploit je već dostupan u javnosti što značajno povećava verovatnoću napada u praksi.
Preporuka Sajber Radara
Administrators UTP uređaja trebaju da primene zakrpu bez odlaganja jer je ova ranjivost laka za iskorišćavanje i ima ozbiljne posledice za sigurnost mreže. Preporuka je da se prvo testira ažuriranje u kontrolisanoj sredini pre nego što se primeni na produkciji.