关键信息 产品信息 厂商: Shenzhen Tenda Technology Co., Ltd. 受影响产品: AC20 受影响固件版本: <= V16.03.08.12 (最新) 固件下载地址: tenda.com.cn/material/show/3264 漏洞概述 漏洞类型: 缓冲区溢出 触发方式: 攻击者发送构造良好的HTTP POST请求到 路径,通过 函数触发服务拒绝攻击或远程代码执行。 原因: 参数没有边界检查。 漏洞细节 关键函数: 问题代码: 未检查的字段: , POC (概念验证) HTTP请求示例: 错误信息 Burp Suite Professional: - 连接失败:Failed to connect to 192.168.102.146:80 错误日志: - 设备名称设置失败:[cgi:set_device_name:1758] device name setted failed! ``` 这些信息表明AC20路由器存在一个严重的缓冲区溢出漏洞,可能导致服务拒绝或远程代码执行。攻击者可以通过发送特定的HTTP POST请求来触发该漏洞。