关键漏洞信息 漏洞概述 类型: 堆栈溢出漏洞 位置: POST 接口 原因: 处理器将 参数读入本地变量 并调用 。该配置项通过 在 GET 中暴露。由于 和 不强制执行长度或内容限制,攻击者控制的密码可以覆盖堆栈中的 缓冲区,导致崩溃或启用代码执行向量。 影响版本 版本: V15.03.05.18 漏洞细节 端点: 输入处理: 从 POST 请求体中解析 参数到名为 的本地变量。 存储: 调用 将值保存到设备配置中。 检索: 通过 返回存储的值。 根本原因: 和 不验证长度或清理内容;下游代码在没有充分边界检查的情况下将检索到的值复制到固定大小的堆栈缓冲区 中。 利用方法 1. 使用 HackBar 工具通过 接口修改 。 2. 通过 触发堆栈溢出漏洞。 3. 成功触发攻击后,目标设备无法连接。