漏洞关键信息 漏洞名称: UTT 进取 520W 1.7.7-180627 /goform/APSecurity strcpy wepkey1 buffer overflow 漏洞编号: CVE-2026-0839 产品信息: - 厂商: UTT - 产品: 进取 520W - 版本: 1.7.7-180627 CVSS评分: - CVSSv4: (未显示详细信息) - CVSSv3: Base Score 8.8 (高风险) - Attack Vector: 网络 - Attack Complexity: 低 - Privileges Required: 无需权限 - User Interaction: 无需用户交互 - Scope: 变更 - Confidentiality: 高 - Integrity: 高 - Availability: 高 - CVSSv2: Base Score 8.8 (高风险) - Access Vector: 网络 - Access Complexity: 低 - Authentication: 不需要 - Confidentiality: 完全 - Integrity: 完全 - Availability: 完全 漏洞详细信息: - 漏洞存在于 的 文件中 函数的问题。 - 通过操纵 参数可引发缓冲区溢出。 - 影响数据的机密性、完整性和可用性。 - 已知可远程发起攻击,且存在public exploit。 利用信息: - 漏洞被归类为缓冲区溢出。 - CWE: CWE-120 / CWE-119 - 利用状态: 有Proof-of-Concept可用。 - 利用链接: 可在Github获取。 时间线: - 2026年1月10日: 漏洞披露 - 2026年1月12日: VulDB条目最后更新 参考来源: - CNNVD: CNNVD-202601-1792 - CVE: CVE-2026-0839