关键信息 产品信息 厂商: TOTOLINK 受影响产品: A3002R 受影响固件版本: V4.0.0-B20230531-1404 漏洞概述 TOTOLINK A3002R V4.0.0-B20230531-1404 路由器存在严重的缓冲区溢出漏洞。该漏洞可以通过路由 /boafrm/formMultiAP 触发,攻击者可以通过发送恶意的 HTTP POST 请求来实施拒绝服务攻击。 漏洞细节 在代码中存在一个判断语句,当 函数获取到特定变量时,会执行一系列操作,但没有对输入进行充分的验证和处理。 存在一个缓冲区溢出问题,具体表现为在处理用户输入时,没有对输入长度进行限制,导致潜在的安全风险。 POC (概念验证) POC 提供了一个示例请求,展示了如何触发该漏洞: 总结 该截图揭示了 TOTOLINK A3002R 路由器在特定固件版本中存在的缓冲区溢出漏洞,攻击者可以利用此漏洞通过发送恶意的 HTTP POST 请求来触发拒绝服务攻击。提供的 POC 示例详细说明了如何构造这样的请求。