Een kritiek buffer overflow lek is ontdekt in de UTT HiPER 840G tot versie 3.1.1-190328. Deze kwetsbaarheid maakt het mogelijk om op afstand een aanval uit te voeren via de /goform/aspRemoteApConfTempSend functionaliteit. De exploit, die het manipuleren van het remoteSrcTemp argument omvat, is openbaar beschikbaar en vormt een ernstig risico.
Overzicht
Het probleem betreft een buffer overflow (CWE-120) en geheugenbeschadiging (CWE-119) in de UTT HiPER 840G router. De CVSS-score voor deze kwetsbaarheid is hoog beoordeeld met een basiscore van 8.7, wat een grote impact en eenvoud van exploitatie aangeeft.
Aanbevelingen
- Controleer of uw systeem draait op de aangetaste versie 3.1.1-190328 en plan spoedig een upgrade naar een niet-geïnfecteerde versie zodra deze beschikbaar is.
- Verklein de risico’s door externe toegang tot het apparaat te beperken indien mogelijk.
- Monitor netwerkactiviteit voor ongewone of verdachte toegangspogingen.
- Wijzig standaardtoegangsgegevens en implementeer sterke authenticatieprotocollen.
Bronnen
- VDB-316268 | UTT HiPER 840G aspRemoteApConfTempSend buffer overflow
- VDB-316268 | CTI Indicators (IOB, IOC, IOA)
- Submit #607746 | UTT HiPER 840G <=V3v3.1.1-190328 Buffer Overflow
- Github PoC
Vraag en Antwoord
Wat is CVE-2025-7570?
CVE-2025-7570 beschrijft een kritieke kwetsbaarheid in de UTT HiPER 840G router, die buffer overflow mogelijk maakt via een ontoereikend beveiligde functionaliteit.
Welke systemen zijn kwetsbaar voor CVE-2025-7570?
De UTT HiPER 840G routers met versie 3.1.1-190328 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen patch beschikbaar. Het is cruciaal om contact op te nemen met de leverancier voor verdere ondersteuning en tijdelijke oplossingen te implementeren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan op afstand en zonder gebruikersinterventie toegang krijgen, waardoor de bestandscorruptie kan optreden en potentieel volledige controle over het kwetsbare apparaat kan worden verkregen.
