概要
UTT HiPER 1250GW ルーター の ファームウェア バージョン 3.2.7-210907-180535 以前 に おいて、 /goform/formRemoteControl エンドポイント の Profile パラメータ に スタックベース の バッファオーバーフロー 脆弱性 が 存在 します。 リモート から 攻撃 が 可能 であり、 エクスプロイト が 公開 されて います。 認証済み の ユーザー が 細工 した リクエスト を 送信 する こと で、 スタック上 の バッファ を 超える データ を 書き込み、 任意 の コード 実行 や サービス 拒否 を 引き起こす 可能性 が あります。
本脆弱性 は CWE-121(スタックベース バッファオーバーフロー)に 分類 されます。UTT HiPER 1250GW は 中小企業 で 利用 される ルーター 製品 であり、 リモート管理 機能 を インターネット に 公開 している 環境 では 特に 注意 が 必要 です。 同一 ファームウェア の 別 エンドポイント にも 類似 の 脆弱性(CVE-2026-5566)が 報告 されて おり、 包括的 な 対応 が 推奨 されます。 攻撃 の 複雑さ は 低く、 特別 な 権限 や ユーザー 操作 なし で 悪用 できる 可能性 が あります。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 8.8 |
| 深刻度 | HIGH |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| CWE | CWE-119, CWE-121 |
影響 を 受ける ソフトウェア
| 製品名 | ベンダー | 影響バージョン |
|---|---|---|
| HiPER 1250GW | UTT | 3.2.7-210907-180535 以前 |
修正 バージョン と 回避策
- 修正: UTT の 公式 サイト にて ファームウェア 更新 を 確認 して ください
- 回避策: リモート 管理 機能 を 無効化 し、 信頼 できる ネットワーク から のみ アクセス を 許可 する
- 補足: エクスプロイト が 公開済み の ため、 早急 な 対応 を 推奨 します
- ネットワーク 分離: 管理 インターフェース を VLAN 等 で 分離 し、 外部 アクセス を 遮断 する こと も 有効 です
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。