关键信息总结 I. 漏洞标题 漏洞名称: Stack-overflow in the parameter of on Tenda RX3 routers #13 II. 漏洞描述 背景: 该漏洞存在于Tenda路由器的系统配置页面中,通过向 接口发送特制请求,可以触发栈溢出。 关键调用链: - -> -> - 在处理 参数时,使用了不安全的 函数,导致栈溢出。 III. 影响范围 受影响版本: V10.03.13.11_multi_TD 攻击前提: - 需要登录并具有管理员权限 - 需要访问路由器的Web管理界面 IV. 证明概念 测试环境: 使用Vulhub搭建的Tenda RX3模拟环境 PoC: 观察行为: 触发栈溢出,导致服务崩溃或执行任意代码。 V. 影响评估 漏洞严重性: 高危 修复建议: - 代码修复: 使用安全的字符串拷贝函数,如 - 固件升级: 安装官方发布的最新固件 VI. 厂商信息 厂商: 腾达科技有限公司 联系人: admin@tendacn.com 受影响产品: Tenda RX3路由器 ``` 这些信息提供了关于漏洞的关键细节,包括其位置、影响范围、如何利用以及如何修复。