概要
UTT HiPER 1250GW ルーター の ファームウェア バージョン 3.2.7-210907-180535 以前 に おいて、 /goform/formNatStaticMap エンドポイント の NatBind パラメータ に バッファオーバーフロー 脆弱性 が 存在 します。 strcpy 関数 の 操作 により リモート から 攻撃 が 可能 であり、 エクスプロイト が 公開 されて います。 攻撃者 は 細工 した リクエスト を 送信 する こと で、 任意 の コード 実行 や サービス 拒否 を 引き起こす 可能性 が あります。
本脆弱性 は NAT 静的 マッピング の 設定 機能 に 存在 し、CWE-120(入力サイズ の 未チェック に よる バッファ コピー)に 分類 されます。CVE-2026-5544 と 同じ 機器 の 異なる エンドポイント に おける 脆弱性 であり、 同一 ファームウェア に 複数 の セキュリティ 問題 が 存在 する こと を 示して います。UTT HiPER 1250GW は 企業向け ルーター 製品 であり、 NAT 設定 画面 が 外部 に 公開 されている 場合 は 直ちに アクセス を 制限 する こと を 推奨 します。 エクスプロイト コード が 既に 公開 されて いる ため、 早急 な 対応 が 必要 です。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 8.8 |
| 深刻度 | HIGH |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| CWE | CWE-119, CWE-120 |
影響 を 受ける ソフトウェア
| 製品名 | ベンダー | 影響バージョン |
|---|---|---|
| HiPER 1250GW | UTT | 3.2.7-210907-180535 以前 |
修正 バージョン と 回避策
- 修正: UTT の 公式 サイト にて ファームウェア 更新 を 確認 して ください
- 回避策: NAT 静的 マッピング 機能 への アクセス を 制限 し、 信頼 できる ネットワーク から のみ 管理 画面 に アクセス する
- 補足: エクスプロイト が 公開済み の ため、 早急 な 対応 を 推奨 します
- ネットワーク 分離: 管理 インターフェース を VLAN 等 で 分離 し、 外部 アクセス を 遮断 する こと も 有効 です
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。