UTT HiPER 1250GW formNatStaticMap strcpy 缓冲区溢出

在 UTT HiPER 1250GW 设备中检测到关键漏洞，版本号高达 3.2.7-210907-180535 (CVE-2026-5566)。该漏洞的 CVSS 评分高达 8.8，位于 /goform/formNatStaticMap 文件的 strcpy 函数中。攻击者可以通过操纵 NatBind 参数来利用此缺陷，从而导致缓冲区溢出。此问题的严重性在于存在远程代码执行的可能性，允许攻击者在无需物理访问的情况下控制设备。漏洞利用程序的公开可用性加剧了情况，使恶意行为者更容易使用它。目前缺乏修复程序 (fix) 迫切需要立即采取措施来降低风险。

Organizations utilizing UTT HiPER 1250GW devices, particularly those with internet-facing deployments, are at significant risk. Systems with legacy configurations or those lacking robust input validation mechanisms are especially vulnerable. Shared hosting environments where multiple users share the same HiPER 1250GW instance could also experience widespread impact.

• linux / server:

journalctl -f -u hipergw | grep -i 'NatBind'

• linux / server:

lsof -i :80 | grep -i 'formNatStaticMap'

• linux / server:

ps aux | grep -i 'formNatStaticMap'

1. 2026-04-05Disclosure

   disclosure

2. 2026-04-05PoC

   poc

1. 已保留2026-04-04
2. 发布日期2026-04-05
3. 修改日期2026-04-06
4. EPSS 更新日期2026-04-13

由于 UTT 尚未为 CVE-2026-5566 提供官方修复程序，因此缓解措施应侧重于减少攻击面并限制对设备的访问。强烈建议对网络进行分段，以将 HiPER 1250GW 与其他关键系统隔离。实施严格的防火墙规则，以限制对设备的远程访问，仅允许来自受信任来源的连接。持续监控网络流量是否存在可疑活动。如果 formNatStaticMap 函数对操作不是必需的，请考虑暂时禁用它。及时了解 UTT 关于未来解决方案的任何公告至关重要。升级到 3.2.7-210907-180535 之后的版本将是最终解决方案，一旦可用。