关键信息 漏洞概述 制造商网站: https://www.dlink.com/ 固件下载地址: http://www.dlink.com.cn/techsupport/download.ashx?file=7828 影响版本 设备型号及固件版本: DI-7003GV2-24.04.18D1 (R68125) 漏洞描述 漏洞类型: 认证绕过漏洞 受影响接口: /HS/restart.asp 攻击方式: 远程攻击者通过发送特制的HTTP请求,无需认证即可重启设备。 漏洞细节 处理函数: sub_49826C 关键代码片段: POC (概念验证) HTTP请求示例: 漏洞影响 设备状态: 设备在接收到数据包后立即重启,导致服务中断和临时访问拒绝。 恢复时间: 大约两分钟后,设备恢复访问,运行时间重置为1分钟5秒。