从截图中可以获取到以下关于漏洞的关键信息: 标题: - BACnet Test Server 1.01 Malformed BVLC Length DoS 严重性: - HIGH (高) 日期: - November 26, 2025 受影响的版本: - BACnet Test Server <= 1.01 - BACnet Stack v0.5.7 - 受影响的固件范围尚未确定 CVE编号: - CVE-2020-36872 CWE编号: - CWE-400 Uncontrolled Resource Consumption CVSS V4 向量: - CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N 引用: - Zero Science Lab Disclosure - ExploitDB-48860 - PacketStorm-159504 - CXSECurity (WLB-2020100045) - BACnet Test Server Product Site 提供者: - Gjoko Krstic of Zero Science Lab 描述: - BACnet Test Server 版本 1.01 及以下在其 BACnet/IP BVLC 数据包处理中存在远程拒绝服务漏洞。服务器未能正确验证传入 UDP BVLC 帧的默认 BACnet 端口(47808/udp)上的 BVLC 长度字段。远程未身份验证的攻击者可以发送畸形的 BVLC 长度值,触发访问违规并导致应用程序崩溃,从而导致服务拒绝。