关键信息总结 1. 受影响产品及版本 厂商: UTT 厂商网站: UTT艾泰-专业路由器、交换机、防火墙品牌 受影响产品: 迅取 520W 受影响固件版本: <=v3v1.7.7-180627 2. 漏洞概述 类型: 缓冲区溢出漏洞(Buffer Overflow) 描述: 攻击者可通过访问 路径控制参数,导致缓冲区溢出。利用 等函数可实施DoS攻击。 3. 漏洞细节 关键代码行: 该行代码未对 进行长度检查,导致缓冲区溢出。 入口函数: 当缺少“Action”参数时,进入 标签,执行复制操作。 4. POC 测试命令: 利用畸形 参数触发漏洞。 5. 后果及影响 可能导致: - 服务拒绝(DoS) - 系统不稳定或崩溃 ``` 该漏洞存在于UTT迅取 520W路由器,固件版本<=v3v1.7.7-180627受到影响,攻击方式和POC已有详细描述,需要及时修复。